Lo ngại điện thoại Trung Quốc thu thập thông tin người dùng

Huawei và ZTE bị Mỹ cáo buộc "gây nguy cơ không thể chấp nhận với quân nhân, thông tin và nhiệm vụ". - Ảnh: NDTV

Đây không phải là lần đầu tiên các sản phẩm điện thoại của các thương hiệu Trung Quốc bị ban hành lệnh cấm hoặc bị cáo buộc có “cửa hậu” để theo dõi, thu thập thông tin người dùng.

Những lo ngại có cơ sở

Trong lệnh cấm của Bộ quốc phòng Mỹ, họ không nêu rõ bằng chứng về việc điện thoại Huawei hay ZTE có “cửa hậu” theo dõi, thu thập thông tin các quân nhân Mỹ mà chỉ đưa ra lí do chung chung là “gây nguy cơ không thể chấp nhận với quân nhân, thông tin và nhiệm vụ”.

Nhận xét về hành động này, ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, cho rằng: “Những lo ngại có thể xuất hiện sau rất nhiều lần chính phủ Mỹ có hành động chống lại thương hiệu Huawei và ZTE xuất xứ từ Trung Quốc. Nguyên nhân do họ lo ngại các thiết bị di động có firmware chứa “cửa hậu” cho phép nhà sản xuất quyền cài đặt thêm các phần mềm bổ sung ngay cả khi thiết bị đã bàn giao cho người dùng”.

Mặc dù vậy, theo chuyên gia Nguyễn Minh Đức, giám đốc Công ty an ninh mạng CyRadar, việc Mỹ chủ động “phòng thủ” như vậy là điều hợp lý trong việc đảm bảo an ninh mạng cho hệ thống của mình.

“Đứng trước các lo ngại về rò rỉ dữ liệu nhạy cảm có thể xảy ra thì việc quân đội các nước thắt chặt sử dụng thiết bị di động và các ứng dụng trên đó theo tôi là điều hợp lý. Đối với những hệ thống đặc biệt quan trọng, chính sách thường là lựa chọn sử dụng hãng nội địa hoặc của quốc gia đồng minh”, ông Đức cho biết.

Trước hành động của Mỹ, các chuyên gia an ninh mạng cũng lo ngại cho việc sử dụng các thiết bị này tại Việt Nam - hiện đang có rất nhiều smartphone của các thương hiệu Trung Quốc trên thị trường.

“Mặc dù các cơ quan quản lý chưa có báo cáo kiểm tra các sản phẩm Huawei tại Việt Nam nhưng tôi cho rằng những lo ngại như của quân đội Mỹ là có cơ sở và cần xác minh thêm khi kiểm tra các thiết bị Huawei và ZTE. Chúng ta cũng có thể kiểm tra bằng cách mổ xẻ firmware hoặc sử dụng sản phẩm trong quy trình kiểm tra liên tục để phát hiện những hành động theo dõi, thu thập thông tin có thể xảy ra từ nhà cung cấp”, ông Ngô Trần Vũ khuyến nghị.

Ông Vũ cũng đề xuất việc rà soát các thiết bị viễn thông có chứa mã độc hoặc chứa cửa hậu cũng cần mở rộng kiểm tra với các thiết bị của các thương hiệu khác. “Đặc biệt nên có cơ chế giám sát các sản phẩm nhập khẩu không chính ngạch, các sản phẩm viễn thông giá rẻ dạng khuyến mãi, tặng miễn phí cho người dùng…”, ông Vũ cho biết thêm.

Rất nhiều lời “tố cáo”

Năm 2016, hãng an ninh Kryptowire phát hiện “cửa hậu” gửi thông tin người dùng về Trung Quốc trên khoảng 100.000 thiết bị Android đang bán tại Mỹ. Theo phát hiện này, cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch sử cuộc gọi, danh bạ, dữ liệu sử dụng ứng dụng và cả địa điểm của người dùng bị gửi về máy chủ đặt tại Trung Quốc do Công ty có tên Shanghai Adups Technology Company (Adups) đăng ký.

Theo Adups, phần mềm của họ được cài sẵn trên firmware và đang chạy trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác. Chúng được cài sẵn trên máy và tự động cập nhật liên tục để cài ứng dụng từ xa và truyền thông tin mà người dùng không hề hay biết. Adups thiết kế phần mềm nhằm giúp một doanh nghiệp Trung Quốc khác theo dõi hành vi người dùng.

Trên website của mình, Adups công khai họ là đối tác của hơn 400 tên tuổi lớn nhỏ, trải dài từ nhà mạng, nhà sản xuất bán dẫn cho đến nhà sản xuất thiết bị đeo, xe hơi, tivi. Trong đó ZTE và Huawei là hai tên tuổi nổi bật nhất.

Sau đó, các nhà nghiên cứu của Công ty BitSight cũng phát hiện ra firmware - được phát triển bởi một công ty Trung Quốc có tên Ragentek Group - trên 2,8 triệu điện thoại Android có lỗ hổng cho phép hacker có thể xâm nhập từ xa, cài đặt keylogger, phần mềm nghe lén và phần mềm độc hại khác trong hệ điều hành Android.

Trước đó, vào tháng 7-2014, hãng bảo mật F-Secure Antivirus công bố báo cáo cho biết điện thoại Mi Note của hãng Xiaomi đã có hành vi tự động gửi những thông tin, dữ liệu cá nhân người dùng đến các máy chủ của hãng đặt tại Trung Quốc mà không hề đưa ra bất kỳ lời cảnh báo nào.

Sau đó đến tháng 9-2016, nhà nghiên cứu bảo mật Hà Lan có tên Thijs Broenink tiếp tục phát hiện ra một ứng dụng có tên gọi AnalyticsCore được cài đặt bí ẩn trên chiếc điện thoại MI4 của Xiaomi. Theo Thijs Broenink, ứng dụng này không những thu thập thông tin mà còn có thể cho phép Xiaomi thực hiện từ xa một lệnh thực thi bất kỳ với thiết bị người dùng mà không cần người đó có cho phép hay không...