Điểm lại những thiết bị công nghệ Trung Quốc cài sẵn mã độc khi xuất xưởng
(Dân trí) - Việc phát hiện thấy dấu hiệu phần mềm gián điệp trên máy tính Lenovo mà Hải Phòng phải đưa ra cảnh báo gần đây không phải trường hợp cá biệt. Trước đó đã có nhiều thiết bị Trung Quốc bị phát hiện mã độc có sẵn khi vừa xuất xưởng.
Máy tính của Lenovo chứa chức năng tự thay đổi thiết lập hệ thống
Tháng 6/2015, các chuyên gia bảo mật phát hiện thấy trên nhiều mẫu máy tính của Lenovo (laptop và máy tính bàn) cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên board mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).
LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.. trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows. Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.
Phát hiện của các chuyên gia bảo mật gây nên những lo ngại về an toàn và riêng tư của người dùng. Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS của thiết bị.
Máy tính sản xuất tại Trung Quốc có chứa mã độc trước khi xuất xưởng
Đáng chú ý, sự việc của Lenovo không phải là lần đầu tiên những máy tính mang thương hiệu Trung Quốc bị phát hiện cài sẵn mã độc trước khi đến tay người dùng.
Vào tháng 9/2012, các chuyên gia của Microsoft tại Trung Quốc đã quyết định đặt mua 10 máy laptop và 10 máy tính để bàn tại các cửa hàng bán lẻ khác nhau trên khắp Trung Quốc. Các chuyên gia đã phát hiện ra cả 20 máy tính đều được cài đặt phiên bản Windows không có bản quyền, đặc biệt 4 trên tổng số 20 máy tính được cài đặt kèm theo phần mềm độc hại, trong đó có một số phần mềm có khả năng lây lan thông qua ổ đĩa USB.
Phát hiện của Microsoft vào thời điểm đó thực sự gây nên một sự lo lắng với người dùng trên toàn cầu, khi mà hàng hóa Trung Quốc đang rất phổ biến ở thị trường thế giới. Microsoft cho rằng các nhà hoạch định chính sách, đặc biệt tại Trung Quốc cần phải nhận ra các vấn đề và cần phải có hành động để đảm bảo chuỗi cung ứng sản phẩm là an toàn.
Phần mềm gián điệp được cài đặt sẵn trên nhiều smartphone Trung Quốc
Tháng 6/2014, các chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được cài đặt sẵn trên chiếc smartphone có tên gọi Star N9500, một “phiên bản nhái” của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài.
Ngoài ra, các chuyên gia cũng cho biết người dùng smartphone sẽ không hề hay biết mình đang bị theo dõi và rất khó để có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản xuất thay vì được cài đặt sau khi hoàn thành.
Trước đó, vào tháng 3/2014, một nhà nghiên cứu của hãng bảo mật Kaspersky cũng phát hiện ra một công ty sản xuất điện thoại tại Trung Quốc có tên gọi Goohi cũng cho ra mắt smartphone được cài đặt sẵn nhiều ứng dụng, trong đó có ứng dụng với chức năng hoạt động tương tự như mã độc Uupay.D vừa bị phát hiện ra, có khả năng thu thập thông tin cá nhân của người dùng.
Phát hiện mã độc cài đặt sẵn trên máy tính bảng giá rẻ của Trung Quốc
Gần đây nhất, cuối tháng 11 vừa qua, Các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi “Cloudsota”, được đánh giá là một loại mã độc nguy hiểm.
Cheetah Mobile Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm SoftWinners, RockChip, WorryFree... đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người. Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia. Mỹ, Mexico và Thổ Nhĩ Kỳ là những quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất từ Cloudsota.
Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật hay cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng. Ngoài ra, loại mã độc này sẽ tự động thay đổi hình nền trên các thiết bị thành những hình ảnh quảng cáo, tự động thay đổi trang chủ trên trình duyệt web và tự động chuyển hướng kết quả tìm kiếm trên trình duyệt sang các trang web có chứa nội dung quảng cáo.
Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng của họ, do vậy rất khó để có thể loại bỏ. Cho dù đã loại bỏ được thì mỗi khi người dùng khởi động lại máy, một đoạn mã trong thiết bị sẽ tự động khôi phục lại loại mã độc này.
Xiaomi bị phát hiện cài mã độc trên sản phẩm
Không chỉ những sản phẩm kém tên tuổi của Trung Quốc bị phát hiện cài đặt sẵn mã độc, mà ngay cả Xiaomi, hãng smartphone có tốc độ tăng trưởng nhanh nhất thế giới hiện nay cũng “dính” phải cáo buộc cài đặt mã độc trên sản phẩm.
Sự việc được phát giác hồi tháng 3 vừa qua khi các chuyên gia của hãng bảo mật Bluebox (Mỹ) đã tiến hành một vài thử nghiệm trên chiếc smartphone Xiaomi Mi 4 và đã phát hiện một vài ứng dụng độc hại đã được cài đặt sẵn trên chiếc smartphone này, bao gồm một ứng dụng quảng cáo đã tự cải trang thành một ứng dụng của Google, và một ứng dụng độc hại dạng trojan, cho phép các tin tặc kiểm soát điện thoại từ xa... Các chuyên gia của Bluebox cũng phát hiện rất nhiều lỗ hổng bảo mật cho phép các hacker khai thác khi tiến hành kiểm tra lỗi bảo mật trên Xiaomi Mi 4.
Trước đó vào tháng 7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc.
Xiaomi sau đó đã phủ nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng, tuy nhiên sau đó Xiaomi cũng đã phải phát hành bản nâng cấp phần mềm để hủy bỏ đi chức năng này.
Bán thông tin người dùng, cách kiếm tiền của các hãng công nghệ giá rẻ Trung Quốc?
Có một thực tế rằng các sản phẩm công nghệ Trung Quốc đều có giá rẻ bất ngờ so với các sản phẩm tương tự có thương hiệu từ những quốc gia khác. Ngoài lợi thế về nhân công giá rẻ, chất lượng sản phẩm cũng như không tốn nhiều tiền đầu tư cho nghiên cứu và phát triển (nhiều sản phẩm sao chép thiết kế từ những thương hiệu uy tín)... thì nguyên do khác có thể giúp các sản phẩm Trung Quốc có giá rẻ chính là thông tin người dùng.
Nhiều chuyên gia bảo mật lo ngại rằng việc cài đặt sẵn mã độc trên smartphone để thu thập và bán thông tin cá nhân của người dùng sẽ trở thành xu thế, đặc biệt với những sản phẩm có giá rẻ bất ngờ từ Trung Quốc. Việc bán thông tin người dùng sẽ giúp các hãng sản xuất này bù đắp lại chi phí sản xuất, khi mà càng nhiều người dùng lựa chọn sản phẩm giá rẻ của họ, các hãng sản xuất này sẽ có thêm nhiều thông tin thu thập được.
Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)