14
THỨSÁU
18-11-2016
Phóng sự - Chuyên đề
Mỹ“cạchmặt”điện thoại TrungQuốc
Nhiềunămtrở lạiđây,nhiềuquốcgiatrênthếgiớinhưMỹ,
Canada, Úc…đều lên tiếng tẩy chay hai hãng viễn thông
lớn bậc nhất củaTrungQuốc làHuawei và ZTE vì lo ngại
nguycơanninh.
ỦybanTìnhbáoHạviệnMỹhồi năm2012đãđưa ramột
báo cáonói rằnghai hãng viễn thôngHuawei và ZTE nên
bị cấm thực hiện các hợpđồng làm ăn vàmuabán tạiMỹ.
Theobáo cáo, hai hãng trên cómối quanhệ thân thiết với
Quângiải phóngNhândânTrungQuốc và có thể làmgián
điệpchochínhphủnướcnày.
Cácchuyêngiaanninh longại rằnghai hãngviễn thông
nàycó thể tạo ramột“cửasau”(backdoor)bímật, chophép
Bắc Kinh theodõi hay vôhiệuhóa những thông tinquan
trọng.“PhíaTrungQuốccóđủphương tiện, cơhội vàđộng
cơđểsửdụngcáchãngviễnthôngvớimụcđíchnguyhiểm”
-báocáoviết.
ỦybanphíaMỹnói rằngcảhaihãngđềukhôngcungcấp
đượccâu trả lời thỏađángvềmốiquanhệcủahọvới chính
phủTrungQuốc, dođóMỹcầnphải“ngănchặnhoạtđộng
muamột phần,mua toànbộhoặchợpnhất với cácdoanh
nghiệp khác liênquan tới Huawei vàZTEđểbảo vệ lợi ích
anninhquốcgia”.
Trong khi đó, cảHuawei vàZTEđềuđã lên tiếngbác bỏ
nhữngcáobuộc trên. Các lãnhđạocấpcaocủacảhaihãng
đềunói rằngmình chỉ quan tâm tới công việc làm ăn chứ
khôngdính líugì tới cácvấnđềchính trị.
ANMIÊN
TRUNGNHÂN
M
ột sốnhà thầuanninhmạng tạiMỹmới đâyđãphát
hiện nhiều điện thoại do Trung Quốc sản xuất có
cài đặt sẵn các phầnmềm theo dõi hành vi người
dùng. Phần mềm này sẽ giám sát chủ nhân điện thoại đi
đâu, gặp ai và viết những gì trong tin nhắn. Các cơ quan
chức năng củaMỹ hiện chưa rõ hoạt động thu thập thông
tin người dùng bí mật này phục vụmục đích nghiên cứu
quảng cáo, hay có thể phục vụ cácmục đích tình báo nào
khác, theo tờ
TheNewYork Times.
Nhất cửnhất độngđềubị theodõi
Theo các hãng an ninh mạng, các công ty và cá nhân
sửdụngđiện thoại dùngmột lầnhoặc điện thoại trả trước
là nhóm đối tượng chịu tác động lớn nhất của loại phần
mềm này. Hiện các cơ quan chức năng tại Mỹ vẫn chưa
rõmức độ lan tỏa của phầnmềm này rộng đến đâu. Theo
iTechpost, hiện phầnmềm này chỉ bị phát hiện trên nền
tảngAndroid.
Hãng công nghệ lập trình nên phần mềm này, Công ty
Công nghệAdups ThượngHải (Adups) cho biết sản phẩm
củahọhiệnchạy trênhơn700 triệuđiện thoại, ô tôvànhiều
loại thiết bị thôngminh khác.Một nhà sản xuất điện thoại
củaMỹ làBLUProducts chobiết cóđến120.000 sảnphẩm
của họbị chèn thêm tínhnănggiám sát này. BLUProducts
tuyên bố đã gấp rút nâng cấp phầnmềm của điện thoại để
loại bỏ tính năng “khuyếnmãi ngoài ýmuốn” trên.
TheohãnganninhmạngKryptowire, đơnvị đãphát hiện
lỗhổnganninh trên, phầnmềmcủaAdupsđược lập trìnhđể
chuyển toàn bộ nội dung các tin nhắn, danh bạ điện thoại,
lịch sử cuộc gọi, thông tinvị trí và nhiềudạngdữ liệukhác
nữacủangườidùngvềmột server tạiTrungQuốc.Cácdòng
mã lệnhcủaAdupsđượccài đặt sẵnbên trongđiện thoại và
hoạt động giám sát này diễn ramà không có sự thông báo
cho người dùng, theo ôngTomKarygiannis, PhóChủ tịch
củaKryptowire.
Trường hợp lần này củaAdups khiến phíaMỹ lo ngại vì
hãngđã chủđộng lập trìnhphầnmềmnhằmmục đích theo
dõi.Mặt khác,BLUProducts làmột nhà sảnxuất điện thoại
củaMỹ, có cơ sở chính tại Florida, chứkhôngphải là hãng
điện thoại củaTrungQuốc.Tuynhiên, cómột sốbước trong
dây chuyền sảnxuất điện thoại củaBLUđược thựchiện tại
TrungQuốc.
Theomột tài liệugiải thíchmàAdups gửi chohãngBLU
Products, tính năng “khuyến
mãi” này vốn là để cung cấp
cho một nhà sản xuất điện
thoại của Trung Quốc nhằm
mụcđíchgiámsáthànhvicủa
người dùng tại Trung Quốc.
Luật sư đại diện choAdups
cho biết đây chỉ là “một sai
sót” của công ty.
Đườngđi củaphần
mềmgiánđiệp
Theotờ
TheNewYorkTimes
,
điểmđáng longại trongphát
hiện lầnnày làviệcmột công ty thamgiachuỗi cungứngsản
phẩmcókhảnăng tạo ra lỗhổnganninhmàcảnhà sảnxuất
lẫn khách hàng đều khôngmảymay biết được. Mặt khác,
tuyênbố củaAdupsđãgián tiếp thừanhận các công tyđiện
thoại của TrungQuốc có đủ khả năng để giám sát hành vi
của người dùng. Họ cókhả năng cài đặt sẵn các phầnmềm
để sàng lọcvà theodõi người dùng sửdụng Internet và liên
lạc trên điện thoại.
Để làmđược điềunày, các công ty lập trình cung cấp cài
đặt cho các hãng điện thoại tại Trung Quốc các firmware
(còngọi làphần“sụn”), chophéphãngđiện thoại kiểm soát
cách thức hoạt động của điện thoại. Trong phát hiện của
Kryptowire, hãngAdups đã cung cấp cho các khách hàng
củamìnhnhữngmã lệnhchophéphọnângcấpcácfirmware
nhằm kiểm soát cách thức hoạt động của điện thoại này từ
xamà người dùngđiện thoại thườngkhó phát hiện.
Trên trang thông tincủamình,Adupscũngcungcấp thiết
lập phầnmềm cho hai nhà sản xuất điện thoại TrungQuốc
lớn hàng đầu thế giới làHuawei và ZTE. Cũng theo trang
thông tinnày,Adups cung cấp các dịchvụ “dữ liệu lớn” để
giúp các công ty nghiên cứu về khách hàng củamình. Các
dịchvụnàygiúpđối táccủaAdups“hiểukháchhàng rõhơn,
hiểuhọ thíchgì, sửdụngnhữnggì, đi đếnnhữngđâuvàcần
hỗ trợ tốt hơnởnhữngmặt nào”.
Trả lời phỏng vấn của báo giới, ông Samuel Ohev-Zion,
GiámđốcđiềuhànhcủaBLUProducts, chobiết: “Chúng tôi
khônghềhaybiết gì về tínhnăngnày trongđiện thoại.Công
ty đã nhanh chóng khắc phục vấn đề này”. ÔngOhev-Zion
cũng thôngbáophíaAdupsđãgửicôngvănđảmbảorằng toàn
bộ thông tin thu thập từkháchhàng củaBLUđãbị tiêuhủy.
Theo tờ
TheNewYork Times,
phầnmềm gián điệp của
Adups được đặt hàng bởi một nhà sản xuất điện thoại
TrungQuốc. PhíaAdups từ chối tiết lộ thông tinvềkhách
hàng củamình. Theovănbản củaAdups, kháchhàng của
họ nêu yêu cầu cụ thể là muốn phần mềm có tính năng
lưu trữ lịch sử cuộc gọi, tin nhắn và các dữ liệu khách
hàng. Tuy nhiên, phíaAdups khẳng định đối tác của họ
muốn sử dụng dữ liệu này để “chăm sóc khách hàng”.
Luật sưđạidiệncủaAdups, bàLilySlim, khẳngđịnhmục
đích của việc giám sát là để hỗ trợ khách hàng nhận diện
các tinnhắnvàcuộcgọi rác.Bàkhông rõcóbaonhiêuđiện
thoại và thiết bị điện tử có cài đặt phầnmềm này.
Người thường khóphát hiện
DoAdupskhôngđăng tải danh sáchcácđiện thoại bị ảnh
hưởng, hiện vẫn chưa rõ người dùng phải làm thế nào để
biết liệuđiện thoạimình cóbị theodõi haykhông. “Những
ai có hiểu biết về công nghệ thì còn có thể phát hiện được,
nhưngngười dùngbình thường thì chắc chắnvôphương” -
ôngKarygiannis chobiết.
Kruptowire cho biết họ phát hiện ra các lỗ hổng an ninh
nàymột cáchkhá tình cờ.Một chuyênviênnghiên cứu của
hãng này đãmua thửmột điện thoại giá rẻ của BLU để đi
du lịchnướcngoài.Khi ôngcài đặt chođiện thoại, ôngphát
hiệnnhiềuhoạt độngmạngbất thường trênchiếcđiện thoại
mớimua và gửi về để phân tích.
TheoôngKarygiannis, trongvòngmột tuần saukhi nhân
viên nàymua điện thoại, các chuyên viên của ông đã phát
hiệnđiện thoại tựchuyển tinnhắnvềmột server tạiThượng
Hải. Server nàyđãđượcđứng tênbởiAdups.Hãng anninh
mạng Florida đã nhanh chóng thông báo cho các cơ quan
chính phủMỹ và chính thức công khai thông tin vào ngày
15-11vừa qua.
BàMarsha Carton, phát ngôn viên của BộAn ninhNội
địaMỹ, cho biết đã “nhận được thông tin về phát hiện của
hãngKryptowire và đang phối hợp với các đối tác cả nhà
nước lẫn tưnhânđể tìm ra biệnphápkiểm soát thíchhợp”.
Kryptowire làmột nhà thầu cóhợp tác với BộAnninhNội
địaMỹ, tuynhiênviệcphát hiệnvàphân tíchvềphầnmềm
củaAdups được diễn ra độc lập và tình cờ chứ không phải
do cơ quan chínhphủyêu cầu.■
Điện thoạiMỹbị
do thám,gửi thông tin
vềTrungQuốc
Nhiềuđiệnthoại tạiMỹbịpháthiệncócàiđặtphầnmềmtheodõinhấtcử
nhấtđộngcủangườidùng.Ảnhminhhọa:AP
Hơn120.000điệnthoạicủahãngBLUProducts(Mỹ)bịcàiphầnmềmgiánđiệp.
Ảnh:DECCANCHRONICLE
CôngtyCôngnghệAdupsThượngHảilậptrìnhphầnmềmtheodõihànhvi
ngườisửdụng,càivào700triệuđiệnthoại,ôtôvàthiếtbịthôngminhkhác.
HãngAdupsđãcungcấp
chocáckháchhàngcủa
mìnhnhữngmã lệnhcho
phéphọnângcấpcác
firmwarenhằmkiểmsoát
cáchthứchoạtđộngcủa
điệnthoạinàytừxamà
ngườidùngđiệnthoại
thườngkhópháthiện.
