Hàng trăm ngàn thiết bị Android có cài sẵn cửa hậu để tin tặc xâm nhập
(Dân trí) - Hàng trăm ngàn Android Box và smartphone chạy nền tảng Android giá rẻ có chứa cửa hậu ngay trước khi đến tay người dùng, cho phép tin tặc có thể xâm nhập vào thiết bị mà người dùng không hay biết.
Android Box là một thiết bị giúp biến chiếc TV thông thường trở thành smartTV, với đầy đủ các tính năng kết nối internet để lướt web, nghe nhạc, xem phim trực tuyến hoặc cài đặt thêm các ứng dụng, game… Sản phẩm hoạt động trên nền tảng Android.
Do nhu cầu sử dụng smartTV của người dùng ngày càng nhiều, nhưng không phải ai cũng có điều kiện kinh tế để sở hữu những chiếc smartTV đắt tiền, do vậy, xuất hiện ngày càng nhiều Android Box giá rẻ để đáp ứng nhu cầu này của người dùng. Đa phần các sản phẩm giá rẻ này đều có xuất xứ từ Trung Quốc.
Tuy nhiên, việc sử dụng những Android Box giá rẻ này có thể tiềm ẩn nhiều nguy cơ về bảo mật và có thể bị tin tặc xâm nhập, tấn công mà người dùng không hay biết.
Vào tháng 1 vừa qua, chuyên gia bảo mật người Canada Daniel Milisic đã mua một chiếc Android Box với giá 40 USD trên Amazon. Sản phẩm có tên gọi T95 Android TV Box, xuất xứ từ Trung Quốc, nhưng không rõ hãng sản xuất.
Daniel Milisic cho biết sản phẩm này có thể dễ dàng mua được trên Amazon cũng như trên trang thương mại điện tử AliExpress của Trung Quốc.
Tuy nhiên, Daniel Milisic đã phát hiện ra chiếc Android TV Box của mình có chứa sẵn cửa hậu và mã độc ngay khi vừa mở hộp. Daniel Milisic cho biết cửa hậu trên chiếc Android TV Box này cho phép tin tặc có thể xâm nhập vào thiết bị từ xa thông qua kết nối internet mà người dùng không hay biết.
Sau phát hiện của Daniel Milisic, hãng nghiên cứu bảo mật Human Security (Mỹ) đã thực hiện một nghiên cứu sâu hơn vào các loại Android Box giá rẻ đang được bán trên các trang thương mại điện tử. Human Security phát hiện ra rằng nhiều mẫu sản phẩm có cài sẵn cửa hậu để tin tặc có thể xâm nhập và tấn công thiết bị từ xa.
Human Security nhận định hiện có đến hàng trăm ngàn thiết bị chạy Android, bao gồm Android TV Box và smartphone, đang được bán trên các sàn thương mại điện tử có chứa sẵn cửa hậu này. Đa phần các sản phẩm đều không có thương hiệu và xuất xứ từ Trung Quốc, nhưng vẫn được nhiều người lựa chọn để sử dụng vì mức giá rẻ.
Các chuyên gia bảo mật cho biết khi các thiết bị này có kết nối internet, chúng sẽ tự động tải xuống nhiều loại ứng dụng độc hại, lấy thông tin về kết nối mạng internet của gia đình, số IP… để nắm được thông tin về địa điểm của người dùng. Tin tặc cũng có thể lợi dụng các thiết bị Android này để tham gia vào các mạng lưới chạy quảng cáo lừa đảo…
Nghiên cứu của Human Security cho biết những mã độc và cửa hậu được cài sẵn trong thiết bị Android ngay từ lúc xuất xưởng, do vậy việc gỡ bỏ chúng ra khỏi thiết bị là rất khó, thậm chí bất khả thi.
Các chuyên gia bảo mật khuyến cáo người dùng nên chọn mua các loại Android TV Box và smartphone có thương hiệu. Mặc dù việc chọn mua các loại thiết bị thông minh không tên tuổi sẽ giúp người dùng tiết kiệm được chi phí, nhưng bù lại bạn sẽ đối mặt với nguy cơ bị mất thông tin hoặc tin tặc lấy cắp các dữ liệu quan trọng lưu trên thiết bị.
Trên thực tế đây không phải là lần đầu tiên phát hiện thấy mã độc hoặc cửa hậu được cài đặt sẵn trên các thiết bị công nghệ trước khi bán ra thị trường.
Trước đó, nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính xách tay... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.
Backdoor (cửa hậu) là một lỗ hổng bảo mật cho phép kẻ tin tặc truy cập trái phép vào thiết bị hoặc hệ thống mạng một cách dễ dàng.
Backdoor có thể được phân thành backdoor phần mềm và backdoor phần cứng. Backdoor có thể được sử dụng cho nhiều mục đích khác nhau, như truy cập trái phép vào thiết bị, hệ thống mạng, tấn công từ xa mà không cần phải tiếp cận trực tiếp thiết bị, theo dõi và lấy cắp dữ liệu trên thiết bị…
Theo DTrends/BComputer