700 triệu điện thoại Android bị gửi dữ liệu riêng tư về Trung Quốc
Công ty bảo mật Kryptowire đã phát hiện ra “cửa hậu” trên smartphone Android bí mật gửi dữ liệu về Trung Quốc. Ước tính có khoảng 700 triệu thiết bị Android bị cài đặt backdoor này
Các chuyên gia bảo mật đã phát hiện phần mềm này bí mật gửi các dữ liệu của người dùng mà không hề đưa ra thông báo nào. Các máy chủ đặt tại Trung Quốc thuộc sở hữu của công ty Shanghai AdUps Technology.
Danh sách dữ liệu được gửi về từ các điện thoại Android có cài đặt phần mềm này là rất lớn. Cụ thể hơn gồm có:
Bạn không thể vô hiệu hóa hay loại bỏ cổng hậu đó
Thực vậy, cổng hậu này đã được khám phá trong hai ứng dụng hệ thống – com.adups.fota.sysoper và com.adups.fota – những ứng dụng không thể bị loại bỏ hay vô hiệu hóa bởi người dùng.
Trên website, công ty cho biết là đối tác của Huawei và ZTE, những hãng di động Trung Quốc có quy mô top đầu thế giới.
Công ty bảo mật Kryptowire đã phát hiện ra “cửa hậu” trên smartphone Android bí mật gửi dữ liệu về Trung Quốc. Ước tính có khoảng 700 triệu thiết bị Android bị cài đặt backdoor này
Các chuyên gia bảo mật đã phát hiện phần mềm này bí mật gửi các dữ liệu của người dùng mà không hề đưa ra thông báo nào. Các máy chủ đặt tại Trung Quốc thuộc sở hữu của công ty Shanghai AdUps Technology.
Danh sách dữ liệu được gửi về từ các điện thoại Android có cài đặt phần mềm này là rất lớn. Cụ thể hơn gồm có:
- Tin nhắn SMS: được gửi về mỗi 72 tiếng
- Lịch sử cuộc gọi: cũng được gửi với chu kì 72 tiếng
- Thông tin định danh người dùng: được lấy mỗi 24 tiếng
- Thu thập số IMEI của thiết bị
- Thu thập dữ liệu vị trí
- Danh sách các ứng dụng được cài đặt trên thiết bị cũng được gửi đi
- Tải và cài đặt phần mềm mà người dùng không được thông báo.
- Cập nhật và xóa ứng dụng.
- Cập nhật trình điều khiển của điện thoại và lập trình lại thiết bị.
- Chạy các lệnh điều khiển từ xa với đặc quyền cao trên thiết bị.
Bạn không thể vô hiệu hóa hay loại bỏ cổng hậu đó
Thực vậy, cổng hậu này đã được khám phá trong hai ứng dụng hệ thống – com.adups.fota.sysoper và com.adups.fota – những ứng dụng không thể bị loại bỏ hay vô hiệu hóa bởi người dùng.
Trên website, công ty cho biết là đối tác của Huawei và ZTE, những hãng di động Trung Quốc có quy mô top đầu thế giới.