Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Tư, 09/11/2016 - 14:03

Hiểm họa tấn công mạng vì dùng smartphone Android giá rẻ

Smartphone hiện là sản phẩm phẩm công nghệ không thể thiếu của nhiều người. Tuy nhiên, vì ví tiền eo hẹp, nhiều người dùng Việt Nam chọn mua smartphone giá rẻ từ các thương hiệu không có tên tuổi mà không để ý đến sự an toàn của mình.

Đây là điều nên lưu tâm hơn khi tìm mua điện thoại giá rẻ, bởi lẽ trên thế giới có không ít trường hợp khách hàng bị gửi dữ liệu về máy chủ của bên thứ ba, chẳng hạn người dùng Blu R1 HD giá chỉ 50 USD.

Theo công bố tháng 11/2016 của hãng bảo mật Kryptowire, hơn 100.000 smartphone Android đang bán tại Mỹ bị cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc. Cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch sử cuộc gọi, danh bạ, dữ liệu sử dụng ứng dụng và cả địa điểm của người dùng bị gửi về máy chủ đặt tại Trung Quốc do Shanghai Adups Technology Company (Adups) đăng ký. Firmware qua mặt được các công cụ diệt virus vì chúng mặc định phần mềm cài sẵn trên điện thoại không phải mã độc và được liệt vào danh sách an toàn.

Điều đáng lo ngại hơn là Adups đang là đối tác của hơn 400 tên tuổi lớn nhỏ, từ nhà mạng, nhà sản xuất bán dẫn cho đến nhà sản xuất thiết bị đeo, xe hơi, tivi nhưng nổi bật có ZTE và Huawei. Hiện tại, Adups đã xóa bỏ mọi dữ liệu vô tình bị thu thập kể từ khi Kryptowire liên lạc. Nhà sản xuất BLU cũng phát hành bản cập nhật để gỡ bỏ firmware ra khỏi thiết bị.

Một trường hợp khác là hàng triệu điện thoại Xiaomi có thể bị tấn công từ xa. Theo trang Hacker News, nhà nghiên cứu bảo mật David Kaplan của IBM X-Force đã phát hiện ra lỗ hổng nguy hiểm trong quá trình thực thi code từ xa (RCE), cho phép hacker xâm nhập và kiểm soát toàn bộ điện thoại Xiaomi.

Nó có mặt trong các phiên bản MIUI trên nền Android 6.0, lợi dụng khi người dùng vào mạng ở những địa điểm công cộng như quán café để lây lan, cài đặt từ xa. Nói một cách dễ hiểu, hacker có thể triển khai tấn công để chiếm quyền điều khiển cấp độ hệ thống – chính là cấp độ cao nhất trên thiết bị Android. Xiaomi là một trong các hãng sản xuất smartphone lớn nhất thế giới. Tại Việt Nam, không ít người đang dùng smartphone của công ty này. Do đó, nếu muốn vá lỗ hổng và tự bảo vệ trước hacker, họ cần phải nâng cấp phiên bản MIUI Global Stable 7.2.

Do Adups không công khai danh sách thiết bị cài firmware, không rõ làm thế nào để phát hiện điện thoại Android nào bị xâm phạm. Theo Tom Karygiannis, Phó Chủ tịch Kryptowire, “người hiểu biết về kỹ thuật có thể nhận ra nhưng người dùng bình thường thì không”. Vì vậy, người tiêu dùng nên lựa chọn smartphone từ các thương hiệu lớn, uy tín nếu không muốn dữ liệu riêng tư của mình bị chuyển cho người khác.

Hiểm họa tấn công mạng vì dùng smartphone Android giá rẻ

Tin nổi bật