Liên tục những hiểm họa
Trở lại năm 2013, một nghiên cứu phát hiện ra chip MTK6582 được sản xuất bởi nhà sản xuất Đài Loan MediaTek có chứa lỗ hổng bảo mật cho phép kẻ tấn công hoặc phần mềm độc hại đạt được quyền truy cập root của điện thoại. Đây là lỗi xuất phát từ một thiết lập gỡ lỗi kích hoạt trên chip nhằm kiểm tra khả năng tương thích với các nhà mạng ở Trung Quốc.
Về cơ bản, lỗ hổng bảo mật trên chip MTK6582 cho phép kẻ tấn công có thể chỉnh sửa và xóa các tập tin hệ thống quan trọng, các thiết lập, theo dõi người dùng và cài đặt phần mềm độc hại mà không cần sự chấp thuận của chủ nhân. Thậm chí kẻ tấn công có thể vô hiệu hóa điện thoại, biến nó trở thành một cục gạch vô tri vô giác.Đáng chú ý, cuộc khảo sát sau đó cho thấy nhà sản xuất Đài Loan này đã cung cấp chip MTK6582 đến khoảng 220 triệu smartphone, phần lớn được sử dụng trong các smartphone giá rẻ của Trung Quốc, như Lenovo hay Huawei.
Sau đó, vào năm 2014, công ty bảo mật G Data phát hiện ra một smartphone Trung Quốc được cài sẵn mã độc Usupay.D, một dạng phần mềm gián điệp trojan nguy hiểm. Mã độc này có thể gửi nhiều thông tin đến một máy chủ tại Trung Quốc, nhưng chưa rõ nguồn gốc cách tấn công và mục đích có thể xuất phát từ Trung Quốc hay không.
Được biết, thiết bị của Trung Quốc bị dính mã độc sử dụng chip MediaTek MTK6589, màn hình 5 inch, camera 12 MP và chạy Android 4.2. Chưa rõ liệu lỗ hổng này có liên quan nào đến chip xử lí đến từ MediaTek hay không.
Thậm chí, thiết bị của Trung Quốc này còn được một nhà nghiên cứu của Kaspersky xác nhận đã đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất.
Mọi người cần đề cao cảnh giác
Mặc dù lỗ hổng đáng sợ trên ảnh hưởng đến một số lượng hạn chế thiết bị sử dụng chip MediaTek, nhưng rõ ràng mọi người cần luôn đề phòng với những hiểm họa tương tự có thể xảy ra trong tương lai.
Nhiều hãng smartphone Trung Quốc đang tràn vào Việt Nam với nhiều sản phẩm có giá bán khá hấp dẫn đến từ các công ty như Oppo, Huawei, Lenovo, Xiaomi… Điều này chắc chắn gây ra những lo ngại không nhỏ về độ an toàn cho các thông tin cá nhân khi sử dụng. Đó là chưa kể đến việc điện thoại mang thương hiệu Việt Nam, nhưng linh kiện lại của Trung Quốc.
Nếu quan tâm đến vấn đề thông tin cá nhân nhạy cảm có thể đưa ra bên ngoài, bạn nên thay thế một sản phẩm từ các thương hiệu khác nếu cảm thấy lo ngại. Nếu bạn không đủ khả năng nâng cấp, bạn nên thực hiện một số biện pháp phòng ngừa an toàn, tốt nhất hãy tránh tải phần mềm từ một nguồn vô danh mà nên dựa vào Google Play.
Trong lịch sử bảo mật, có rất nhiều nguy cơ xảy ra từ các thiết bị Trung Quốc được các nhà nghiên cứu phát giác. Ngay cả nhà sản xuất PC lớn nhất thế giới Lenovo cũng đã từng tự làm xấu mình khi cài đặt phần mềm độc hại Superfish vào máy tính mà họ bán ra thị trường, bao gồm cả những dòng máy tính cao cấp ThinkPad và ThinkCenter.
Theo Người Đưa Tin.
Bình luận