Theo ComputerWorld, nhà sản xuất Trung Quốc Coolpad đã bí mật cài mã độc lên các mẫu điện thoại Androidcủa mình để theo dõi người dùng, sau đó cung cấp thông tin quảng cáo không mong muốn cũng như cài đặt những ứng dụng bất hợp pháp.

Trong báo cáo vừa được công bố hôm 17/12, hãng bảo mật có trụ sở tại Mỹ Palo Alto Networks cho biết mã độc dạng backdoor này mang tên CoolReaper.

Một chuyên gia bảo mật tại Palo Alto Networks cho biết Coolpad đã phát triển một ứng dụng backdoor vượt xa việc thu thập thông tin người dùng.

Được biết, Coolpad là nhà sản xuất và bán các mẫu điện thoại thông minh dưới nhiều thương hiệu khác nhau và cũng là nhà sản xuất ODM (origianal device manufacture) lớn nhất tại Trung Quốc.

Sau khi nhận được thông tin từ một số khách hàng sử dụng smartphone của Coolpad tại Trung Quốc và Đài Loan rằng họ thường xuyên nhận được thông tin quảng cáo và sự xuất hiện đột ngột của một số ứng dụng không rõ nguồn gốc, các nhà nghiên cứu tại Palo Alto đã vào cuộc và phát hiện bản nâng cấp ROM cho các sản phẩm được Coolpad cung cấp trên website của nhà sản xuất này có chứa mã độc CoolReaper.

Trong tổng cộng 77 bản ROM được phân tích, hãng bảo mật Mỹ phát hiện có 64 trường hợp chứa CoolReaper.

Chưa dừng lại ở đó, các chuyên gia bảo mật Palo Alto cũng chỉ ra rằng, nhà sản xuất Coolpad là tác giả của mã độc backdoor nói trên bởi các thông tin từ CoolReaper đều được gửi về máy chủ với tên miền do chính nhà sản xuất Trung Quốc đăng ký.

Cụ thể hơn, trong mã nguồn của CoolReaper có nhiều "thành phần" cho phép Coolpad tải các bản cập nhật và ứng dụng trực tiếp vào thiết bị, khởi chạy các dịch vụ hay ứng dụng chưa được cài đặt, quay số và gửi đi tin nhắn mà chủ nhân của thiết bị không hề hay biết.

Theo nhận định của các chuyên gia tại Palo Alto, Coolpad nhiều khả năng đã "kiếm chác" từ việc thu phí cho mỗi ứng dụng được cài đặt lên thiết bị người dùng.

Cũng theo nhận định của ComputerWorld, phát hiện vừa được Palo Alto công bố một lần nữa làm dấy lên lo ngại về tính riêng tư dữ liệu người dùng và bảo mật vốn dĩ là hai vấn đề đáng chú ý hiện nay tại Trung Quốc khi mà chính quyền quốc gia này tăng cường các hoạt động kiểm tra, giám sát truy cập Internet. 

Theo ComputerWorld, nhà sản xuất Trung Quốc Coolpad đã bí mật cài mã độc lên các mẫu điện thoại Androidcủa mình để theo dõi người dùng, sau đó cung cấp thông tin quảng cáo không mong muốn cũng như cài đặt những ứng dụng bất hợp pháp.

Trong báo cáo vừa được công bố hôm 17/12, hãng bảo mật có trụ sở tại Mỹ Palo Alto Networks cho biết mã độc dạng backdoor này mang tên CoolReaper.

Một chuyên gia bảo mật tại Palo Alto Networks cho biết Coolpad đã phát triển một ứng dụng backdoor vượt xa việc thu thập thông tin người dùng.

Được biết, Coolpad là nhà sản xuất và bán các mẫu điện thoại thông minh dưới nhiều thương hiệu khác nhau và cũng là nhà sản xuất ODM (origianal device manufacture) lớn nhất tại Trung Quốc.

Sau khi nhận được thông tin từ một số khách hàng sử dụng smartphone của Coolpad tại Trung Quốc và Đài Loan rằng họ thường xuyên nhận được thông tin quảng cáo và sự xuất hiện đột ngột của một số ứng dụng không rõ nguồn gốc, các nhà nghiên cứu tại Palo Alto đã vào cuộc và phát hiện bản nâng cấp ROM cho các sản phẩm được Coolpad cung cấp trên website của nhà sản xuất này có chứa mã độc CoolReaper.

Trong tổng cộng 77 bản ROM được phân tích, hãng bảo mật Mỹ phát hiện có 64 trường hợp chứa CoolReaper.

Chưa dừng lại ở đó, các chuyên gia bảo mật Palo Alto cũng chỉ ra rằng, nhà sản xuất Coolpad là tác giả của mã độc backdoor nói trên bởi các thông tin từ CoolReaper đều được gửi về máy chủ với tên miền do chính nhà sản xuất Trung Quốc đăng ký.

Cụ thể hơn, trong mã nguồn của CoolReaper có nhiều "thành phần" cho phép Coolpad tải các bản cập nhật và ứng dụng trực tiếp vào thiết bị, khởi chạy các dịch vụ hay ứng dụng chưa được cài đặt, quay số và gửi đi tin nhắn mà chủ nhân của thiết bị không hề hay biết.

Theo nhận định của các chuyên gia tại Palo Alto, Coolpad nhiều khả năng đã "kiếm chác" từ việc thu phí cho mỗi ứng dụng được cài đặt lên thiết bị người dùng.

Cũng theo nhận định của ComputerWorld, phát hiện vừa được Palo Alto công bố một lần nữa làm dấy lên lo ngại về tính riêng tư dữ liệu người dùng và bảo mật vốn dĩ là hai vấn đề đáng chú ý hiện nay tại Trung Quốc khi mà chính quyền quốc gia này tăng cường các hoạt động kiểm tra, giám sát truy cập Internet.