Thứ 6, ngày 12 tháng 8 năm 2022
Lo ngại điện thoại Trung Quốc thu thập thông tin người dùng
TTO - Câu chuyện quân đội Mỹ cấm sử dụng điện thoại của các hãng Huawei, ZTE lại một lần nữa làm dấy lên mối lo ngại về các sản phẩm công nghệ đến từ Trung Quốc.

Huawei và ZTE bị Mỹ cáo buộc "gây nguy cơ không thể chấp nhận với quân nhân, thông tin và nhiệm vụ". - Ảnh: NDTV
Đây không phải là lần đầu tiên các sản phẩm điện thoại của các thương hiệu Trung Quốc bị ban hành lệnh cấm hoặc bị cáo buộc có “cửa hậu” để theo dõi, thu thập thông tin người dùng.
Những lo ngại có cơ sở
Trong lệnh cấm của Bộ quốc phòng Mỹ, họ không nêu rõ bằng chứng về việc điện thoại Huawei hay ZTE có “cửa hậu” theo dõi, thu thập thông tin các quân nhân Mỹ mà chỉ đưa ra lí do chung chung là “gây nguy cơ không thể chấp nhận với quân nhân, thông tin và nhiệm vụ”.
Nhận xét về hành động này, ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, cho rằng: “Những lo ngại có thể xuất hiện sau rất nhiều lần chính phủ Mỹ có hành động chống lại thương hiệu Huawei và ZTE xuất xứ từ Trung Quốc. Nguyên nhân do họ lo ngại các thiết bị di động có firmware chứa “cửa hậu” cho phép nhà sản xuất quyền cài đặt thêm các phần mềm bổ sung ngay cả khi thiết bị đã bàn giao cho người dùng”.
Mặc dù vậy, theo chuyên gia Nguyễn Minh Đức, giám đốc Công ty an ninh mạng CyRadar, việc Mỹ chủ động “phòng thủ” như vậy là điều hợp lý trong việc đảm bảo an ninh mạng cho hệ thống của mình.
“Đứng trước các lo ngại về rò rỉ dữ liệu nhạy cảm có thể xảy ra thì việc quân đội các nước thắt chặt sử dụng thiết bị di động và các ứng dụng trên đó theo tôi là điều hợp lý. Đối với những hệ thống đặc biệt quan trọng, chính sách thường là lựa chọn sử dụng hãng nội địa hoặc của quốc gia đồng minh”, ông Đức cho biết.
Trước hành động của Mỹ, các chuyên gia an ninh mạng cũng lo ngại cho việc sử dụng các thiết bị này tại Việt Nam - hiện đang có rất nhiều smartphone của các thương hiệu Trung Quốc trên thị trường.
“Mặc dù các cơ quan quản lý chưa có báo cáo kiểm tra các sản phẩm Huawei tại Việt Nam nhưng tôi cho rằng những lo ngại như của quân đội Mỹ là có cơ sở và cần xác minh thêm khi kiểm tra các thiết bị Huawei và ZTE. Chúng ta cũng có thể kiểm tra bằng cách mổ xẻ firmware hoặc sử dụng sản phẩm trong quy trình kiểm tra liên tục để phát hiện những hành động theo dõi, thu thập thông tin có thể xảy ra từ nhà cung cấp”, ông Ngô Trần Vũ khuyến nghị.
Ông Vũ cũng đề xuất việc rà soát các thiết bị viễn thông có chứa mã độc hoặc chứa cửa hậu cũng cần mở rộng kiểm tra với các thiết bị của các thương hiệu khác. “Đặc biệt nên có cơ chế giám sát các sản phẩm nhập khẩu không chính ngạch, các sản phẩm viễn thông giá rẻ dạng khuyến mãi, tặng miễn phí cho người dùng…”, ông Vũ cho biết thêm.
Rất nhiều lời “tố cáo”
Năm 2016, hãng an ninh Kryptowire phát hiện “cửa hậu” gửi thông tin người dùng về Trung Quốc trên khoảng 100.000 thiết bị Android đang bán tại Mỹ. Theo phát hiện này, cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch sử cuộc gọi, danh bạ, dữ liệu sử dụng ứng dụng và cả địa điểm của người dùng bị gửi về máy chủ đặt tại Trung Quốc do Công ty có tên Shanghai Adups Technology Company (Adups) đăng ký.
Theo Adups, phần mềm của họ được cài sẵn trên firmware và đang chạy trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác. Chúng được cài sẵn trên máy và tự động cập nhật liên tục để cài ứng dụng từ xa và truyền thông tin mà người dùng không hề hay biết. Adups thiết kế phần mềm nhằm giúp một doanh nghiệp Trung Quốc khác theo dõi hành vi người dùng.
Trên website của mình, Adups công khai họ là đối tác của hơn 400 tên tuổi lớn nhỏ, trải dài từ nhà mạng, nhà sản xuất bán dẫn cho đến nhà sản xuất thiết bị đeo, xe hơi, tivi. Trong đó ZTE và Huawei là hai tên tuổi nổi bật nhất.
Sau đó, các nhà nghiên cứu của Công ty BitSight cũng phát hiện ra firmware - được phát triển bởi một công ty Trung Quốc có tên Ragentek Group - trên 2,8 triệu điện thoại Android có lỗ hổng cho phép hacker có thể xâm nhập từ xa, cài đặt keylogger, phần mềm nghe lén và phần mềm độc hại khác trong hệ điều hành Android.
Trước đó, vào tháng 7-2014, hãng bảo mật F-Secure Antivirus công bố báo cáo cho biết điện thoại Mi Note của hãng Xiaomi đã có hành vi tự động gửi những thông tin, dữ liệu cá nhân người dùng đến các máy chủ của hãng đặt tại Trung Quốc mà không hề đưa ra bất kỳ lời cảnh báo nào.
Sau đó đến tháng 9-2016, nhà nghiên cứu bảo mật Hà Lan có tên Thijs Broenink tiếp tục phát hiện ra một ứng dụng có tên gọi AnalyticsCore được cài đặt bí ẩn trên chiếc điện thoại MI4 của Xiaomi. Theo Thijs Broenink, ứng dụng này không những thu thập thông tin mà còn có thể cho phép Xiaomi thực hiện từ xa một lệnh thực thi bất kỳ với thiết bị người dùng mà không cần người đó có cho phép hay không...
-
TTO - Chỉ trong 6 tháng đầu năm 2022, TP.HCM có 676 cán bộ, công chức và 5.501 viên chức nghỉ việc theo nguyện vọng. Lãnh đạo TP đã có văn bản khẩn về hướng giải pháp, đề xuất, kiến nghị tới Bộ Nội vụ.
-
TTO - Theo thông báo của Đại sứ quán Mỹ ngày 12-8, Mỹ đang tiếp tục xem xét mẫu hộ chiếu mới màu xanh tím than của Việt Nam được cấp từ ngày 1-7-2022 để xác định xem hộ chiếu này có đáp ứng các yêu cầu cấp xét visa vào Mỹ hay không.
-
TTO - Đêm 12-8, U16 Indonesia đã có chiến thắng 1-0 trước U16 Việt Nam trên sân nhà Maguwoharjo ở trận chung kết U16 Đông Nam Á 2022. Với chiến thắng này, U16 Indonesia đã lần thứ hai lên ngôi vô địch.
-
TTO - Tối 12-8, trao đổi với Tuổi Trẻ Online, một lãnh đạo Tổng cục Quản lý thị trường cho biết việc tước giấy phép 7 doanh nghiệp đầu mối là rút quyền sử dụng giấy phép xuất nhập khẩu, chứ không phải là dừng toàn bộ hoạt động của doanh nghiệp.
-
TTO - Trong lúc thầy giáo ngồi ở ngoài uống nước, hai học viên nữ chạy xe tập lái ở khu dân cư và gây tai nạn khiến bé gái 3 tuổi thiệt mạng.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận