Công ty bảo mật Palo Alto Networks vừa cho biết họ phát hiện smartphone do hãng Coolpad sản xuất được cài sẵn mã độc nhằm theo dõi và đánh cắp thông tin người dùng.
Đây không phải là lần đầu tiên điện thoại của các nhà sản xuất Trung Quốc bị tố được cài sẵn mã độc để đánh cắp thông tin người dùng |
Theo ComputerWorld, nhà sản xuất Trung Quốc Coolpad đã bí mật cài mã độc lên các mẫu điện thoại Androidcủa mình để theo dõi người dùng, sau đó cung cấp thông tin quảng cáo không mong muốn cũng như cài đặt những ứng dụng bất hợp pháp.
Trong báo cáo vừa được công bố hôm 17/12, hãng bảo mật có trụ sở tại Mỹ Palo Alto Networks cho biết mã độc dạng backdoor này mang tên CoolReaper.
Một chuyên gia bảo mật tại Palo Alto Networks cho biết Coolpad đã phát triển một ứng dụng backdoor vượt xa việc thu thập thông tin người dùng.
Được biết, Coolpad là nhà sản xuất và bán các mẫu điện thoại thông minh dưới nhiều thương hiệu khác nhau và cũng là nhà sản xuất ODM (origianal device manufacture) lớn nhất tại Trung Quốc.
Sau khi nhận được thông tin từ một số khách hàng sử dụng smartphone của Coolpad tại Trung Quốc và Đài Loan rằng họ thường xuyên nhận được thông tin quảng cáo và sự xuất hiện đột ngột của một số ứng dụng không rõ nguồn gốc, các nhà nghiên cứu tại Palo Alto đã vào cuộc và phát hiện bản nâng cấp ROM cho các sản phẩm được Coolpad cung cấp trên website của nhà sản xuất này có chứa mã độc CoolReaper.
Trong tổng cộng 77 bản ROM được phân tích, hãng bảo mật Mỹ phát hiện có 64 trường hợp chứa CoolReaper.
Chưa dừng lại ở đó, các chuyên gia bảo mật Palo Alto cũng chỉ ra rằng, nhà sản xuất Coolpad là tác giả của mã độc backdoor nói trên bởi các thông tin từ CoolReaper đều được gửi về máy chủ với tên miền do chính nhà sản xuất Trung Quốc đăng ký.
Cụ thể hơn, trong mã nguồn của CoolReaper có nhiều "thành phần" cho phép Coolpad tải các bản cập nhật và ứng dụng trực tiếp vào thiết bị, khởi chạy các dịch vụ hay ứng dụng chưa được cài đặt, quay số và gửi đi tin nhắn mà chủ nhân của thiết bị không hề hay biết.
Theo nhận định của các chuyên gia tại Palo Alto, Coolpad nhiều khả năng đã "kiếm chác" từ việc thu phí cho mỗi ứng dụng được cài đặt lên thiết bị người dùng.
Cũng theo nhận định của ComputerWorld, phát hiện vừa được Palo Alto công bố một lần nữa làm dấy lên lo ngại về tính riêng tư dữ liệu người dùng và bảo mật vốn dĩ là hai vấn đề đáng chú ý hiện nay tại Trung Quốc khi mà chính quyền quốc gia này tăng cường các hoạt động kiểm tra, giám sát truy cập Internet.
Theo ComputerWorld, nhà sản xuất Trung Quốc Coolpad đã bí mật cài mã độc lên các mẫu điện thoại Androidcủa mình để theo dõi người dùng, sau đó cung cấp thông tin quảng cáo không mong muốn cũng như cài đặt những ứng dụng bất hợp pháp.
Trong báo cáo vừa được công bố hôm 17/12, hãng bảo mật có trụ sở tại Mỹ Palo Alto Networks cho biết mã độc dạng backdoor này mang tên CoolReaper.
Một chuyên gia bảo mật tại Palo Alto Networks cho biết Coolpad đã phát triển một ứng dụng backdoor vượt xa việc thu thập thông tin người dùng.
Được biết, Coolpad là nhà sản xuất và bán các mẫu điện thoại thông minh dưới nhiều thương hiệu khác nhau và cũng là nhà sản xuất ODM (origianal device manufacture) lớn nhất tại Trung Quốc.
Sau khi nhận được thông tin từ một số khách hàng sử dụng smartphone của Coolpad tại Trung Quốc và Đài Loan rằng họ thường xuyên nhận được thông tin quảng cáo và sự xuất hiện đột ngột của một số ứng dụng không rõ nguồn gốc, các nhà nghiên cứu tại Palo Alto đã vào cuộc và phát hiện bản nâng cấp ROM cho các sản phẩm được Coolpad cung cấp trên website của nhà sản xuất này có chứa mã độc CoolReaper.
Trong tổng cộng 77 bản ROM được phân tích, hãng bảo mật Mỹ phát hiện có 64 trường hợp chứa CoolReaper.
Chưa dừng lại ở đó, các chuyên gia bảo mật Palo Alto cũng chỉ ra rằng, nhà sản xuất Coolpad là tác giả của mã độc backdoor nói trên bởi các thông tin từ CoolReaper đều được gửi về máy chủ với tên miền do chính nhà sản xuất Trung Quốc đăng ký.
Cụ thể hơn, trong mã nguồn của CoolReaper có nhiều "thành phần" cho phép Coolpad tải các bản cập nhật và ứng dụng trực tiếp vào thiết bị, khởi chạy các dịch vụ hay ứng dụng chưa được cài đặt, quay số và gửi đi tin nhắn mà chủ nhân của thiết bị không hề hay biết.
Theo nhận định của các chuyên gia tại Palo Alto, Coolpad nhiều khả năng đã "kiếm chác" từ việc thu phí cho mỗi ứng dụng được cài đặt lên thiết bị người dùng.
Cũng theo nhận định của ComputerWorld, phát hiện vừa được Palo Alto công bố một lần nữa làm dấy lên lo ngại về tính riêng tư dữ liệu người dùng và bảo mật vốn dĩ là hai vấn đề đáng chú ý hiện nay tại Trung Quốc khi mà chính quyền quốc gia này tăng cường các hoạt động kiểm tra, giám sát truy cập Internet.
Clip đang được xem nhiều nhất: Thêm clip bạo hành trẻ em gây phẫn nộ: Cha đẻ đánh đập dã man, tung chân đạp con gái nhỏ bay xa 2 mét!
- Thứ gì được cất giữ ở một nơi trong Tử Cấm Thành mà cần có cảnh sát vũ trang canh gác 24/24 giờ?
- Nếu chồng bạn có những đặc điểm này thì có nghĩa là bạn đã chọn và cưới đúng người, rất chính xác!
- Massage cổ có gây nhồi máu não không? Lời khuyên của chuyên gia: 7 kiểu người này không phù hợp để massage
- Từ 1/7/2025: Thay đổi cách tính lương hưu theo Luật BHXH mới, hàng triệu người hưởng lợi
- Quận đông dân nhất Việt Nam: Dân số bằng 2 tỉnh cộng lại, là một trong hai quận lớn nhất TP. HCM
- Lịch nghỉ Tết Nguyên đán 2025 mới nhất của học sinh cả nước
- Thưởng Tết 2025, mức thưởng cao nhất là trên 500 triệu đồng/người. Là ai?
- Tại sao Sơn Tùng lại nổi tiếng?
- Trước Tết dương lịch 2025, đây là 6 thủ tục hành chính cần hoàn thành
- Đây là tên gọi đầu tiên của Hà Nội, người Hà Nội lâu năm chưa chắc đã biết, nó có ý nghĩa gì?
- Tin vui thưởng Tết Nguyên Đán 2025: Sẽ cao hơn năm 2024 từ 6 - 8%