Vài ngày gần đây thì Kryptowire, một công ty bảo mật đã phát hiện ra vụ việc một loạt những điện thoại bán ra ở thị trường Mỹ được cài sẵn những bản firmware gửi những thông tin rất nhạy cảm của người dùng về máy chủ ở Thượng Hải, Trung Quốc. Các thông tin này là rất nghiêm trọng, nó không chỉ dừng ở tin nhắn hay cuộc gọi mà thậm chí còn cho phép điều khiển một số chức năng của thiết bị từ xa.
Kryptowire đặc biệt chú ý đến một loạt các mẫu máy được bán trên Amazon hay BestBuy, những hệ thống bán lẻ lớn của Mỹ, chẳng hạn như mẫu Blu R1 HD. Những thiết bị này đều được nhúng sẵn những firmware tự động truyền tải toàn bộ thông tin tin nhắn SMS,danh bạ, lịch sử cuộc gọi, số IMEI, số IMSI và nghiêm trọng hơn là các thông tin ứng dụng được cài đặt trong điện thoại. Và cũng bởi vì được nhúng sẵn vào firmware và tinh chỉnh khéo léo mà hệ thống này qua mặt được cơ chế phân quyền của Android, cho phép ra lệnh từ xa và lập trình từ xa đối với các thiết bị ảnh hưởng.
Tệ hơn nữa, bản firmware đi kèm những thiết bị này được liên tục cập nhật mà người dùng không hề hay biết. Trong một số thiết bị thì chúng còn đi xa hơn khi gửi địa điểm GPS về máy chủ của nhà cung cấp. Tất cả các thông tin khi gửi đi đều được mã hóa nhiều lớp.
Tất cả các thông tin được gửi về đều chỉ đến máy chủ của Shanghai Adups Technology, một công ty TQ có vẻ như liên quan đến lĩnh vực quảng cáo (hoặc tỏ ra như vậy). Trang web của công ty này cho biết tính đến tháng 9/2016, họ đã có hơn 700 triệu người dùng đang hoạt động trên 150 quốc gia. Adups cho biết các phiên bản firmware của họ được sử dụng với hơn 400 đối tác, bao gồm các nhà mạng, các công ty vi mạch hay nhà sản xuất thiết bị đầu cuối, từ thiết bị đeo đến điện thoại, xe hơi hay TV.
Nếu đang sử dụng các phần mềm antivirus trên điện thoại thì bạn cũng không thoát khỏi tay Adups đâu, đơn giản vì các nhà sản xuất phần mềm virus thường cho các phần mềm đi kèm máy vào danh sách an toàn cao, và thường miễn nhiễm với những hoạt động kiểm tra.
Kryptowire đặc biệt chú ý đến một loạt các mẫu máy được bán trên Amazon hay BestBuy, những hệ thống bán lẻ lớn của Mỹ, chẳng hạn như mẫu Blu R1 HD. Những thiết bị này đều được nhúng sẵn những firmware tự động truyền tải toàn bộ thông tin tin nhắn SMS,danh bạ, lịch sử cuộc gọi, số IMEI, số IMSI và nghiêm trọng hơn là các thông tin ứng dụng được cài đặt trong điện thoại. Và cũng bởi vì được nhúng sẵn vào firmware và tinh chỉnh khéo léo mà hệ thống này qua mặt được cơ chế phân quyền của Android, cho phép ra lệnh từ xa và lập trình từ xa đối với các thiết bị ảnh hưởng.
Tệ hơn nữa, bản firmware đi kèm những thiết bị này được liên tục cập nhật mà người dùng không hề hay biết. Trong một số thiết bị thì chúng còn đi xa hơn khi gửi địa điểm GPS về máy chủ của nhà cung cấp. Tất cả các thông tin khi gửi đi đều được mã hóa nhiều lớp.
Tất cả các thông tin được gửi về đều chỉ đến máy chủ của Shanghai Adups Technology, một công ty TQ có vẻ như liên quan đến lĩnh vực quảng cáo (hoặc tỏ ra như vậy). Trang web của công ty này cho biết tính đến tháng 9/2016, họ đã có hơn 700 triệu người dùng đang hoạt động trên 150 quốc gia. Adups cho biết các phiên bản firmware của họ được sử dụng với hơn 400 đối tác, bao gồm các nhà mạng, các công ty vi mạch hay nhà sản xuất thiết bị đầu cuối, từ thiết bị đeo đến điện thoại, xe hơi hay TV.
Nếu đang sử dụng các phần mềm antivirus trên điện thoại thì bạn cũng không thoát khỏi tay Adups đâu, đơn giản vì các nhà sản xuất phần mềm virus thường cho các phần mềm đi kèm máy vào danh sách an toàn cao, và thường miễn nhiễm với những hoạt động kiểm tra.
Dưới đây là bảng so sánh khả năng của Adups với Carrier IQ, malware huyền thoại do các nhà mạng sử dụng hồi 2011 đã làm dậy sóng chính phủ Mỹ, buộc phải mở cuộc điều tra. Các thông tin do Adups thu thập được gửi về sau mỗi 72 tiếng.
Các tên có đánh dấu sao là các thông tin mà nhà mạng thu thập có thể được dùng để debug cho mục đích tốt :p (chỉ áp dụng với Carrier IQ)
Có một số thông tin cho biết hai công ty sản xuất điện thoại lớn của TQ là Huawei và ZTE nằm trong danh sách khách hàng của Adups. Phát ngôn viên ZTE Mỹ cho biết "không có bất cứ thiết bị ZTE nào ở thị trường Mỹ sử dụng dịch vụ của Adups và sẽ không bao giờ có chuyện này" nhưng không nói gì về các thị trường khác. Còn theo Huawei: "công ty Adups không nằm trong danh sách các nhà cung cấp đã được chúng tôi phê duyệt và chúng tôi không bao giờ hợp tác kinh doanh với họ dưới bất cứ hình thức nào".
Nặng nhất trong kỳ này là Blu, một công ty chuyên bán các sản phẩm giá tốt cấu hình cao. Họ cho biết có khoảng 120.000 ngàn điện thoại ở Mỹ đã bị ảnh hưởng bởi AdUps và đã tiến hành gỡ bỏ.
Về phần AdUps, họ cho biết phần mềm được phát hiện ra không được thiết kế để tích hợp trong các điện thoại bán ra ở thị trường Mỹ. Chúng được thiết kế để giúp các nhà sản xuất smartphone Trung Quốc theo dõi hành vi người dùng ở thị trường này.
Tham khảo: Kryptowire, TheHackerNews, anh minh họa
