Chiêu “bẩn” của các công ty công nghệ Trung Quốc: Ăn cắp thông tin, theo dõi người dùng

Những thiết bị công nghệ sản xuất tại Trung Quốc như smartphone, PC, laptop đều có giá rất rẻ. Nhưng vì tâm lý ham rẻ, đôi khi người sử dụng đã tự biến dữ liệu cá nhân của mình thành một món hàng.

Không chỉ một mà rất nhiều lần các sản phẩm công nghệ có nguồn gốc từ Trung Quốc bị tố ăn cắp thông tin hoặc gián điệp người dùng. Đây cũng là một chiêu “bẩn” của các công ty công nghệ Trung Quốc khiến người tiêu dùng lo ngại và đặc biệt là các cơ quan chính phủ hết sức khuyến cáo và thậm chí là cấm sử dụng các thiết bị đến từ Trung Quốc.

Máy tính bảng giá rẻ cài sẵn mã độc

Tháng 11/2015, hơn 17.000 máy tính bảng Android được sản xuất tại Trung Quốc và thời điểm đó đáng được bán trên Amazon, bị phát hiện chứa những phần mềm độc hại cài sẵn. Cheetah Mobile, công ty nổi tiếng với công cụ Clean Master, đã phát hiện ra hàn nghìn máy tính bảng mua trên Amazon bị nhiễm Trojan Cloudsota. Cheetah Mobile đã tìm thấy chính xác là 17.233 thiết bị sản xuất tại Trung Quốc bị nhiễm Cloudsota, bao gồm các thương hiệu như Alldaymall Tablet, FUSION5, JEJA 7 Zoll, JYJ 7 Tagital và Rapid Wave Yuntab SZ.

Chiêu “bẩn” của các công ty công nghệ Trung Quốc: Ăn cắp thông tin, theo dõi người dùng

Theo Cheetah Mobile, Cloudsota đã từng được phát hiện và thường ẩn trong thiết bị bị nhiễm mà người dùng không hề hay biết. Phần mềm độc hại này âm thầm cài đặt adware và malware trên thiết bị để nó có thể thay đổi hình nền, tự động điều hướng lện tìm kiếm, thay thế trang chủ bằng trình duyệt khác và đẩy quảng cáo pop-up. Cloudsota xâm nhập vào phần root của máy và nó có thể tự cài lại sau khi người dùng đã gỡ bỏ nó.

Máy tính cài phần mềm theo dõi người dùng

Tháng 2/2015, Lenovo, nhà sản xuất máy tính lớn nhất thế giới, bị tố cài đặt adware (phần mềm quảng cáo) vào máy tính bán ra cho người dùng. Với tên gọi Superfish, adware này có thể đưa các quảng cáo của bên thứ ba vào các kết quả tìm kiếm trên Google. Sau đó, Mark Hopkins, quản trị diễn đàn máy tính Lenovo, cho biết adware đã tạm thời bị gỡ bỏ nhằm trấn an dư luận.

Sự vụ chưa dừng lại ở đó, một bộ phận người dùng tố cáo rằng loại adware này còn có những chức năng nguy hiểm có thể tiếp tay cho hacker ăn cắp các thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng. Mike Shaver, một kỹ sư của Facebook, mới đây cũng phát hiện ra rằng Superfish đã cài một chứng chỉ 'man-in-the-middle' có thể cho phép các bên thứ ba theo dõi các website bạn truy cập. Ban đầu, phía Lenovo chối bỏ điều này. Tuy nhiên, sau đó hãng này đã đưa thông tin xin lỗi chính thức lên Twitter với nội dung: “Chúng tôi xin lỗi. Chúng tôi đã làm đảo lộn mọi thứ. Chúng tôi xin thừa nhận. Và chúng tôi đảm bảo chuyện này sẽ không bao giờ xảy ra lần nữa. Superfish đã được gỡ bỏ hoàn toàn”.

 

 

 

 

Thế nhưng chỉ 6 tháng sau, Lenovo lại “dính phốt” khi bị người dùng tố cáo sử dụng firmware có khả năng tự động tải và cài các phần mềm của mình lên máy tính người dùng mà không hề báo trước. Theo đó, trên diễn đàn công nghệ Ars Technica, một số người dùng PC chạy Windows 7 và 8 của Lenovo tố cáo máy chứa một firmware có khả năng tự động tải và cài các phần mềm của công ty Trung Quốc ngay từ khi khởi động. Hệ thống này thậm chí còn vô hình trên cả Windows. Nó sẽ được bật sẵn ngay khi máy tính khởi động và trước khi Windows được tải. Bên cạnh việc tối ưu hiệu năng cho máy, các phần mềm này còn kiêm thêm việc 'thu thập thông tin người dùng' ví dụ như thói quen dùng máy tính. Ngoài ra, việc ép buộc người dùng tải các chương trình ngay khi mới khởi động máy tính gây ra nhiều nguy cơ bảo mật bởi hacker có thể giả mạo máy chủ và cài malware vào máy tính nạn nhân mỗi lần khởi động lại máy.

Sử dụng smartphone làm công cụ gián điệp

Tháng 7/2014, Xiaomi dính nghi ngờ 'gián điệp' khi model Redmi Note bị trang báo điện tử tại Đài Loan phát hiện ra sản phẩm này bí mật gửi dữ liệu cá nhân của người dùng về một máy chủ tại Trung Quốc.

Kenny Li, một thành viên đến từ cộng đồng người dùng ILA Mobile trong quá trình sử dụng đã phát hiện rằng, khi anh mở Wi-Fi, Redmi Note sẽ nhanh chóng kết nối với một địa chỉ IP tại Trung Quốc và truyền tải dữ liệu từ máy về máy chủ bí mật này. Còn khi bật kết nối 3G, tốc độ truyền tải dữ liệu giảm đáng kể nên khó bị phát hiện.

 

 

Xiaomi Redmi Note

 

Ngay sau đó, Xiaomi đã lên tiếng, thừa nhận RedMi Note có tính năng tự động kết nối và upload thông tin lên máy chủ, nhưng thiết bị không gửi dữ liệu cá nhân mà chỉ là những tính toán về các hoạt động của khách hàng để có thể cung cấp bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho người sử dụng nhằm cải tiến dịch vụ chăm sóc khách hàng. Ngoài ra, Xiaomi cũng khẳng định những thông tin này được gửi về một máy chủ Trung Quốc Mi Cloud tương tự như iCloud và đều nằm trong những thỏa thuận đã được khách hàng đồng ý.

Tuy nhiên, giữa tháng 8, công ty bảo mật Phần Lan F-Secure đã chứng minh smartphone của Xiaomi thực sự bí mật ăn cắp dữ liệu của người dùng mà không được sự cho phép, bao gồm số điện thoại, nhà mạng, số IMEI cũng như các số điện thoại lưu trong danh bạ và các tin nhắn nhận được.

Tháng 3/2015, công ty Bluebox (Mỹ) tiếp tục phát hiện một số ứng dụng độc hại trên chiếc Xiaomi Mi 4, gồm một phần mềm quảng cáo giả dạng là ứng dụng của Google và một Trojan cho phép kẻ xấu kiểm soát điện thoại từ xa.

Cài sẵn mã độc trên laptop, PC trước cả khi xuất xưởng

 

 

 

 

Tháng 9/2012, theo một bản điều tra được Microsoft tiết lộ, nhiều máy tính để bàn và laptop mới hoàn toàn bán tại Trung Quốc đều được cài sẵn các phần mềm độc hại. Phần mềm độc hại này được nhúng trong những phiên bản hệ điệu hành Windows giả mạo, được phát triển để theo dõi người sử dụng và tạo ra những cuộc tấn công từ chối dịch vụ, theo thông tin từ Microsoft. Công ty này cũng nghi ngờ về tính toàn vẹn của chuỗi cung ứng linh kiện máy tính.

Cuộc điều tra của Microsoft với tên gọi “Operation b70” phát hiện ra những chiếc máy tính này bị nhiễm “Nitol”, một phần mềm độc hại được cài sẵn và kích hoạt ngay khi người sử dụng bật máy mà không đòi hỏi bất cứ thao tác nào. Nitol có thể nhanh chóng lan tràn sang các thiết bị khác thông qua các loại USB và thiết bị kết nối.

Các nhà điều tra của công ty đã mua về 20 chiếc laptop và máy tính để bàn từ các “trung tâm buôn bán PC” trên nhiều thành phố khác nhau ở Trung Quốc. Tất cả những chiếc máy tính này đều cài các phần mềm Windows XP hoặc Windows 7 lậu. 3 chiếc chứa các malware chưa được kích hoạt nhưng chiếc thứ 4 chứa một malware “Nitol.A” và sẽ được kích hoạt ngay khi máy tính kết nối internet.

Chiếc laptop sản xuất bởi Hedy, một nhà sản xuất lớn có trụ sở tại Quảng Châu, Trung Quốc và đưa mua ở Thượng Hải. Còn 3 chiếc máy tính chưa các malware chưa kích hoạt đều đến từ các nhà sản xuất lớn nhưng Microsoft từ chối nêu tên. Các thiết bị này đều được cho là đã bị nhiễm phần mềm độc hại trước khi xuất xưởng.

 

Lê Nga/ theo ictnews (Tổng hợp)

Từ khoá : Chi, ngh, Trung, tin, theo

TIN LIÊN QUAN

Nhóm thương hiệu Trung Quốc đâm đơn kiện Amazon sau vụ xóa review giả mạo

Sau khi mạnh tay loại các thương hiệu sử dụng review giả mạo, Amazon nói họ đã xóa sổ khoảng 600 thương hiệu tới từ Trung Quốc có hành vi sai trái đó. Mới đây…

Gian lận đánh giá, 600 thương hiệu của Trung Quốc bị cấm cửa vĩnh viễn trên Amazon

Sau 5 tháng tiến hành tăng cường kiểm soát trên toàn cầu, sàn thương mại điện tử Amazon đã chính thức tuyên bố cấm cửa 600 thương hiệu Trung Quốc liên quan đến 3.000 tài khoản bán hàng khác nhau.

Amazon độc quyền thế nào để bị phạt gần 1,3 tỷ USD?

Tập đoàn Mỹ sử dụng vị thế thống trị trên thị trường để khuyến khích các nhà bán hàng trên trang amazon.it sử dụng dịch vụ vận chuyển của hãng.

Apple loại hàng chục nghìn game trong App Store Trung Quốc

Apple loại hàng chục nghìn game trong App Store Trung Quốc Đây là đợt ‘dọn dẹp’ lớn của Apple do ngày 31/12 là thời hạn chót hãng này quy định tất cả các nhà phát hành trò chơi phải đăng ký cấp phép ứng dụng. Động thái của Apple diễn ra trong bối

Jeff Bezos thông báo từ chức CEO Amazon

Jeff Bezos sẽ từ chức CEO và chuyển sang vị trí mới tại công ty với tư cách là chủ tịch điều hành hội đồng quản trị Amazon vào quý 3 năm 2021. Andy Jassy, người hiện giữ chức giám đốc điều hành Amazon Web Services (AWS), sẽ thay thế Bezos làm

Không có Windows 8 trên máy tính chính phủ Trung Quốc

Trung Quốc đã cấm sử dụng Windows 8 trên các máy tính để bàn, máy tính xách tay, máy tính bảng của chính phủ do lo ngại vấn đề bảo mật và tất nhiên Microsoft không thích điều này.

Samsung chật vật ngăn Trung Quốc đánh cắp bí mật công nghệ

Samsung chật vật ngăn Trung Quốc đánh cắp bí mật công nghệ Để giữ vị thế hàng đầu trên thị trường toàn cầu, Samsung phải dùng nhiều biện pháp để ngăn chặn các công ty Trung Quốc đánh cắp bí mật công nghệ hoặc ‘dụ dỗ’ nhân sự quan trọng. Theo Nikkei

Hơn 7 triệu sản phẩm Việt được bán trên Amazon năm qua

Nhiều doanh nghiệp Việt vượt mốc 1 triệu USD doanh thu bán hàng ra thị trường quốc tế thông qua kênh thương mại điện tử.

THỦ THUẬT HAY

Các bước cài đặt IP và DNS mạng dành cho smart tivi Samsung

Không phải ai cũng có điều kiện sở hữu một chiếc smart tivi Samsung 2018, việc sở hữu tivi Samsung những đời cũ hơn như 2017, 2016 sẽ giúp cho người dùng tiết kiệm được khối tiến mà vẫn giữ được chất lượng hình ảnh

Cần hay không việc sử dụng phần mềm diệt Virus?

Ngày nay, mạng Internet đã trở thành một phần không thể thiếu trong cuộc sống của con người và một máy tính có kết nối mạng toàn cầu đều có nguy cơ rất cao nhiễm các loại virus và mã độc. Đã có nhiều tranh cãi về

Mời nhận Warhammer 40,000: Space Marine tựa game TPS hấp dẫn giá 29,99 USD, đang được miễn phí

Space Marine là tựa game nằm trong series game hành động bắn súng góc nhìn thứ ba khá nổi tiếng trên thị trường là Warhammer 40,000 với bối cảnh hành tinh Forge World Graia bị bọn Orks tấn công.

Cách sửa lỗi lặp Automatic Repair trong Widows 10

Việc lặp lại Automatic Repair (tự động sửa chữa) có thể là một trong những điều gây bực bội nhất xảy ra với máy tính chạy Windows của bạn. Trớ trêu thay, nó không bao giờ thực sự sửa chữa bất cứ thứ gì, thay vào nó

Cách cài mặt đồng hồ Apple Watch Series 7 mới cho Apple Watch của bạn

Apple Watch Series 7 mới lần này có khá nhiều mặt đồng hồ khác nhau nhìn rất đẹp và lạ. Sau đây là cách cài mặt đồng hồ Apple Watch Series 7 cho Apple Watch của bạn...

ĐÁNH GIÁ NHANH

Đánh giá chất lượng hình ảnh chụp từ camera Xiaomi Mi A2

Cả hai thiết bị này sẽ được bán tại hơn 40 thị trường trên toàn thế giới trong những tháng tới, dự kiến Mi A2 sẽ ra mắt tại Ấn Độ vào ngày 8/8. Thiết bị này được trang bị chipset Snapdragon 660, RAM lên tới 6 GB, ROM

So sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra: Chiến thắng thuộc về ai?

Thay vì đọ cấu hình, một test so sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra đã được thực hiện. Với dung lượng pin lớn hơn liệu Galaxy S21 Ultra có chiến đánh bại được đối iPhone 13 Pro Max hay không? Hãy

Đánh giá KTM Duke 390 2017: Liệu có phải mọi thứ vẫn như cũ?

Nhìn bằng mắt khối động cơ của 2 phiên bản 2015 và 2017 có sự tương đồng rất lớn: vẫn là DOHC và vẫn là 390 nên mọi người sẽ tặc lưỡi cho rằng chẳng có gì khác biệt cả và điều đó sai hoàn toàn. Đầu tiên là tỉ số nén