Các chuyên gia an ninh của Mỹ vừa phát hiện một số mẫu điện thoại chạy hệ điều hành Android bí mật gửi tất cả tin nhắn của người dùng về Trung Quốc cứ mỗi 72 tiếng đồng hồ.
Theo nhật báo New York Times, phần mềm gián điệp cài trên một số điện thoại Android “Made in China” không chỉ đánh cắp tin nhắn cá nhân của người dùng, chúng còn theo dõi mọi chuyển động cũng như tất cả số điện thoại họ liên lạc.
Nhà chức trách Mỹ chưa rõ động cơ của các nhà sản xuất Trung Quốc là gì, đó có thể là vì mục đích quảng cáo hoặc thậm chí là tình báo.
Kryptowire là công ty an ninh phát hiện ra lỗ hổng bảo mật. Họ khẳng định phần mềm của công ty Trung Quốc Shanghai Adups Technology truyền nội dung đầy đủ của tin nhắn, danh sách liên lạc, danh bạ cuộc gọi, thông tin địa điểm và nhiều dữ liệu khác về một máy chủ ở Trung Quốc.
Các chuyên gia an ninh mạng Mỹ phát hiện một số điện thoại Android bị cài phần mềm gián điệp của Trung Quốc - ảnh: AP |
Kryptowire phát hiện ra vấn đề một cách hoàn toàn tình cờ. Một nhà nghiên cứu của hãng này mua một chiếc điện thoại rẻ tiền để đi du lịch nước ngoài. Trong lúc thiết lập điện thoại, ông phát hiện có hoạt động mạng bất thường diễn ra.
Trong tuần tiếp theo, các nhà phân tích để ý thấy chiếc điện thoại gửi tin nhắn về một máy chủ ở thành phố Thượng Hải đăng ký bở Adups. Công ty đã báo cáo phát hiện này cho chính phủ Mỹ và công bố rộng rãi hôm 15-11.
Một nhà sản xuất điện thoại của Mỹ - BLU Products – cho biết 120.000 điện thoại của họ bị ảnh hưởng và công ty đã phải cập nhật lại firmware (phần mềm hệ thống) để loại bỏ tính năng do thám.
Số lượng các thiết bị nhiễm mã độc trên toàn cầu hiện chưa thống kê được nhưng theo số liệu của Adups Technology, trên thế giới có hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh cài phần mềm của họ.
Adups là đối tác cung cấp phần mềm cho hai nhà sản xuất điện thoại di động lớn nhất thế giới là ZTE và Huawei có trụ sở tại Trung Quốc.
Theo một văn bản giải trình gửi cho công ty BLU, Adups thừa nhận họ cố tình thiết kế phần mềm giúp nhà sản xuất điện thoại theo dõi người dùng nhưng phiên bản phần mềm đó “không dành cho thị trường Mỹ”.
Dù chưa thể khẳng định nhưng xì căng đan do thám của Adups không khỏi gây lo ngại về sự dính líu của chính phủ Trung Quốc.
Trong nhiều năm, Bắc Kinh đã áp dụng nhiều biện pháp theo dõi internet và các cuộc đàm thoại online. Các hãng công nghệ Trung Quốc phải tuân theo những quy định quản lý rất khắt khe.
M.TRUNG/Tuoitre.vn