- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Điểm danh những thiết bị công nghệ Trung Quốc cài sẵn mã độc
Việc phát hiện thấy dấu hiệu phần mềm gián điệp trên máy tính Lenovo mà Hải Phòng phải đưa ra cảnh báo gần đây không phải trường hợp cá biệt.
Máy tính của Lenovo chứa chức năng tự thay đổi thiết lập hệ thống
Tháng 6.2015, các chuyên gia bảo mật phát hiện thấy trên nhiều mẫu máy tính của Lenovo (laptop và máy tính bàn) cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên board mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).
Máy tính thương hiệu Lenovo gây lo ngại về tính năng tương tự phần mềm gián điệp được cài sẵn trên sản phẩm.
LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.. trong đó, LSE sẽ tự động thay thế tập tin hệ thống "autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows. Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.
Phát hiện của các chuyên gia bảo mật gây nên những lo ngại về an toàn và riêng tư của người dùng. Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS của thiết bị.
Máy tính sản xuất tại Trung Quốc có chứa mã độc trước khi xuất xưởng
Đáng chú ý, sự việc của Lenovo không phải là lần đầu tiên những máy tính mang thương hiệu Trung Quốc bị phát hiện cài sẵn mã độc trước khi đến tay người dùng.
Vào tháng 9.2012, các chuyên gia của Microsoft tại Trung Quốc đã quyết định đặt mua 10 máy laptop và 10 máy tính để bàn tại các cửa hàng bán lẻ khác nhau trên khắp Trung Quốc. Các chuyên gia đã phát hiện ra cả 20 máy tính đều được cài đặt phiên bản Windows không có bản quyền, đặc biệt 4 trên tổng số 20 máy tính được cài đặt kèm theo phần mềm độc hại, trong đó có một số phần mềm có khả năng lây lan thông qua ổ đĩa USB.
Phát hiện của Microsoft vào thời điểm đó thực sự gây nên một sự lo lắng với người dùng trên toàn cầu, khi mà hàng hóa Trung Quốc đang rất phổ biến ở thị trường thế giới. Microsoft cho rằng các nhà hoạch định chính sách, đặc biệt tại Trung Quốc cần phải nhận ra các vấn đề và cần phải có hành động để đảm bảo chuỗi cung ứng sản phẩm là an toàn.
Phần mềm gián điệp được cài đặt sẵn trên nhiều smartphone Trung Quốc
Tháng 6.2014, các chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được cài đặt sẵn trên chiếc smartphone có tên gọi Star N9500, một "phiên bản nhái" của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài.
Ngoài ra, các chuyên gia cũng cho biết người dùng smartphone sẽ không hề hay biết mình đang bị theo dõi và rất khó để có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản xuất thay vì được cài đặt sau khi hoàn thành.
Trước đó, vào tháng 3.2014, một nhà nghiên cứu của hãng bảo mật Kaspersky cũng phát hiện ra một công ty sản xuất điện thoại tại Trung Quốc có tên gọi Goohi cũng cho ra mắt smartphone được cài đặt sẵn nhiều ứng dụng, trong đó có ứng dụng với chức năng hoạt động tương tự như mã độc Uupay.D vừa bị phát hiện ra, có khả năng thu thập thông tin cá nhân của người dùng.
Phát hiện mã độc cài đặt sẵn trên máy tính bảng giá rẻ của Trung Quốc
Gần đây nhất, cuối tháng 11 vừa qua, Các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi "Cloudsota", được đánh giá là một loại mã độc nguy hiểm.
Cheetah Mobile Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm SoftWinners, RockChip, WorryFree... đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người. Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia. Mỹ, Mexico và Thổ Nhĩ Kỳ là những quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất từ Cloudsota.
Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật hay cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng. Ngoài ra, loại mã độc này sẽ tự động thay đổi hình nền trên các thiết bị thành những hình ảnh quảng cáo, tự động thay đổi trang chủ trên trình duyệt web và tự động chuyển hướng kết quả tìm kiếm trên trình duyệt sang các trang web có chứa nội dung quảng cáo.
Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng của họ, do vậy rất khó để có thể loại bỏ. Cho dù đã loại bỏ được thì mỗi khi người dùng khởi động lại máy, một đoạn mã trong thiết bị sẽ tự động khôi phục lại loại mã độc này.
Xiaomi bị phát hiện cài mã độc trên sản phẩm
Không chỉ những sản phẩm kém tên tuổi của Trung Quốc bị phát hiện cài đặt sẵn mã độc, mà ngay cả Xiaomi, hãng smartphone có tốc độ tăng trưởng nhanh nhất thế giới hiện nay cũng "dính" phải cáo buộc cài đặt mã độc trên sản phẩm.
Xiaomi, hãng smartphone lớn nhất Trung Quốc, cũng bị phát hiện cài sẵn ứng dụng gián điệp trên sản phẩm của mình.
Sự việc được phát giác hồi tháng 3 vừa qua khi các chuyên gia của hãng bảo mật Bluebox (Mỹ) đã tiến hành một vài thử nghiệm trên chiếc smartphone Xiaomi Mi 4 và đã phát hiện một vài ứng dụng độc hại đã được cài đặt sẵn trên chiếc smartphone này, bao gồm một ứng dụng quảng cáo đã tự cải trang thành một ứng dụng của Google, và một ứng dụng độc hại dạng trojan, cho phép các tin tặc kiểm soát điện thoại từ xa... Các chuyên gia của Bluebox cũng phát hiện rất nhiều lỗ hổng bảo mật cho phép các hacker khai thác khi tiến hành kiểm tra lỗi bảo mật trên Xiaomi Mi 4.
Trước đó vào tháng 7.2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc.
Xiaomi sau đó đã phủ nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng, tuy nhiên sau đó Xiaomi cũng đã phải phát hành bản nâng cấp phần mềm để hủy bỏ đi chức năng này.
Bán thông tin người dùng, cách kiếm tiền của các hãng công nghệ giá rẻ Trung Quốc?
Có một thực tế rằng các sản phẩm công nghệ Trung Quốc đều có giá rẻ bất ngờ so với các sản phẩm tương tự có thương hiệu từ những quốc gia khác. Ngoài lợi thế về nhân công giá rẻ, chất lượng sản phẩm cũng như không tốn nhiều tiền đầu tư cho nghiên cứu và phát triển (nhiều sản phẩm sao chép thiết kế từ những thương hiệu uy tín)... thì nguyên do khác có thể giúp các sản phẩm Trung Quốc có giá rẻ chính là thông tin người dùng.
Nhiều chuyên gia bảo mật lo ngại rằng việc cài đặt sẵn mã độc trên smartphone để thu thập và bán thông tin cá nhân của người dùng sẽ trở thành xu thế, đặc biệt với những sản phẩm có giá rẻ bất ngờ từ Trung Quốc. Việc bán thông tin người dùng sẽ giúp các hãng sản xuất này bù đắp lại chi phí sản xuất, khi mà càng nhiều người dùng lựa chọn sản phẩm giá rẻ của họ, các hãng sản xuất này sẽ có thêm nhiều thông tin thu thập được.
-
Công nghệ22/12/2023VNPT Cyber Immunity với nền tảng quản lý An toàn thông tin (VNPT MSS) sẽ hỗ trợ doanh nghiệp tránh mất an toàn thông tin, lộ lọt dữ liệu, trước các cuộc tấn công từ trong và ngoài tổ chức.
-
Công nghệ16/11/2020Ngày 16/11 Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) chính thức ra mắt Vsmart Bee Lite - mẫu điện thoại thông minh được trang bị tính năng 4G, mức giá thấp chưa từng có.
-
Công nghệ14/07/2020Chỉ trong một quãng thời gian ngắn, TikTok trở thành "mạng xã hội đáng sợ nhất thế giới". Tại sao ứng dụng Trung Quốc bị tẩy chay dữ dội như vậy?
-
Công nghệ24/06/2020iOS 14 mang đến vô số tiện ích mới lạ và tiện dụng trên dòng sản phẩm iPhone của Apple.
-
Công nghệ24/06/2020Với những bước đơn giản dưới đây, người dùng đã hạn chế thấp nhất nguy cơ bị hacker tấn công chiếm quyền Facebook.
-
Công nghệ24/06/2020Số lượng vụ trộm cướp tiền điện tử tăng nhanh trong năm 2019, các đối tượng cũng có xu hướng thực hiện các vụ trộm với quy mô lớn hơn.
-
Công nghệ23/06/2020Sắc lệnh vừa được tổng thống Mỹ ký sẽ cắt đứt nguồn cung lao động nước ngoài quan trọng cho các công ty công nghệ.
-
Công nghệ23/06/2020Đặc biệt với chị em công sở càng nên nắm vững để không mất tài khoản và thông tin cá nhân đáng tiếc nhé!
-
Công nghệ23/06/2020Nhiều thương hiệu lớn đang tẩy chay quảng cáo trên Facebook để phản đối việc yếu kém trong xử lý ngôn từ thù địch và thông tin sai lệch của mạng xã hội này.
-
Công nghệ23/06/2020Hệ điều hành mới dành cho iPhone hỗ trợ widget tại màn hình chính, cho phép xem video trong khi làm việc khác, cập nhật tính năng cho các phần mềm khác.
-
Công nghệ23/06/2020Apple bước vào Hội nghị WWDC 2020 trong lúc phải đối mặt với làn sóng phản ứng gay gắt nhất từ giới công nghệ kể từ khi App Store “chào đời" năm 2008.
-
Công nghệ22/06/2020FaceApp là ứng dụng đang “gây sốt” trên mạng xã hội với tính năng “chuyển đổi giới tính”. Tuy nhiên, có thông tin cho rằng ứng dụng này lấy cắp thông tin người dùng, liệu điều này có chính xác?
-
Công nghệ22/06/2020Khi xe sắp hết nhiên liệu, trước khi qua đoạn đường ngập nước, trước khi tắt máy,... là những thời điểm mà điều hoà trên ô tô cần phải được tắt.
-
Công nghệ22/06/2020Là một trong những ứng dụng phổ biến ở Việt Nam, nhưng TikTok đang bị liệt kê vào danh sách cấm từ phía Ấn Độ vì có nguồn gốc xuất xứ từ Trung Quốc.