Điện thoại ăn khách của TQ tự động gửi dữ liệu ngầm về cho máy chủ

Theo thành viên Kenny Li trên diễn đàn IMA Mobile ở Hong Kong rằng chiếc RedMi Note của anh này đã kết nối tới một địa chỉ IP ở Trung Quốc và truyền dữ liệu ngầm tới đó mỗi khi Wi-Fi được bật. Hiện tượng này không xảy ra với kết nối 3G và theo Li là để tránh sự chú ý của người dùng.

Ngoài việc truyền ảnh, thiết bị còn gửi cả nội dung các tin nhắn đến máy chủ. Li cho biết anh không rõ nhà sản xuất Xiaomi chỉ đang muốn “giúp” người sử dụng tự động sao lưu dữ liệu lên server hay còn có ý đồ nào khác và điều này sẽ được tìm hiểu thêm thời gian tới.Ban đầu anh này tưởng thiết bị chỉ đang cập nhật firmware, nhưng điều ngạc nhiên là ngay cả khi Li đã root (can thiệp hệ thống) trên điện thoại và đổi sang firmware khác nhưng việc trao đổi dữ liệu ngầm vẫn diễn ra, chứng tỏ tiến trình này đã được tích hợp sâu vào trong máy.

Xiaomi đang nổi lên như một hiện tượng trên thị trường di động hai năm qua. Các mẫu điện thoại của công ty này thường xuyên được mua hết sạch chỉ sau vài phút mở bán. Trong danh sách 10 smartphone ăn khách nhất tháng 5 của hãng nghiên cứu Counterpoint, XiaoMi góp mặt hai mẫu là Mi3 và Hongmi Redrice bên cạnh các sản phẩm của Apple, Samsung và qua mặt cả những tên tuổi lớn như Sony, LG, HTC, Nokia…

Giữa tháng 6, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị phát hiện chứa sẵn trojan Uupay.D từ khi chưa mở hộp. N9500 nhái thiết kế của Galaxy S4 và được cài chương trình gián điệp từ khi sản xuất. Chương trình này vờ hoạt động như là kho ứng dụng Google Play Store và có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí…

Theo hãng bảo mật F-Secure, Android là mục tiêu của 97% các cuộc tấn công mã độc trên các nền tảng di động. Tuy nhiên, việc cài sẵn mã độc trong máy là điều bất thường và các chuyên gia bảo mật hy vọng đây sẽ không trở thành xu hướng mới.

Châu An / VNE