Sự nguy hại của điện thoại Trung Quốc đối với an ninh quốc gia

Điện thoại Trung Quốc bị phát hiện cài đặt phần mềm cho phép điều khiển từ xa một lệnh thực thi bất kỳ với thiết bị người dùng mà không cần người đó có cho phép hay không...

Từ năm 2018 Bộ Quốc phòng Mỹ đã có yêu cầu toàn bộ hệ thống cửa hàng phục vụ trong quân đội không bán điện thoại của Huawei và ZTE, cáo buộc những thiết bị này gây nguy cơ an ninh "không thể chấp nhận" trong việc do thám hoặc theo dõi quân nhân.

Theo hãng tin AFP, ngày 4/5/2018, ông Dave Eastburn, phát ngôn viên Lầu Năm Góc, nói: "Các thiết bị điện tử của Huawei và ZTE gây nguy cơ không thể chấp nhận với quân nhân, thông tin và nhiệm vụ".

Quân đội Mỹ cấm điện thoại Huawei, ZTE của Trung Quốc - Ảnh 1.

Điện thoại Huawei Mate 10 Pro được quảng cáo tại hội chợ công nghệ CES 2018 tại Las Vegas, Nevada, Mỹ tháng 1-2018 - Ảnh: REUTERS

Ông Eastburn không nói rõ về các phương diện kỹ thuật liên quan tới những nguy cơ an ninh cụ thể của thiết bị. Tuy nhiên báo Wall Street Journal cho biết Lầu Năm Góc lo ngại chính phủ Trung Quốc có thể theo dõi các quân nhân sử dụng đồ điện tử của Huawei và ZTE.

Người phát ngôn hãng Huawei cho biết các sản phẩm của công ty họ đáp ứng những tiêu chuẩn an ninh, riêng tư và kỹ thuật cao nhất ở mọi quốc gia, trong đó có Mỹ.

Trước đó, trong tháng 2/2018, ông Dan Coats, Giám đốc Cơ quan Tình báo Quốc gia Mỹ, cùng nhiều quan chức tình báo cấp cao khác của Mỹ, đã khuyến nghị người dân Mỹ không nên sử dụng các sản phẩm của Huawei và ZTE để phòng nguy cơ bị do thám và tấn công mạng.

Trước hành động của Mỹ, các chuyên gia an ninh mạng cũng lo ngại cho việc sử dụng các thiết bị này tại Việt Nam - hiện đang có rất nhiều smartphone của các thương hiệu Trung Quốc trên thị trường.
 
Trên Tuổi Trẻ, ông Ngô Trần Vũ, giám đốc Công ty an ninh mạng CyRadar khuyến nghị: “Mặc dù các cơ quan quản lý chưa có báo cáo kiểm tra các sản phẩm Huawei tại Việt Nam nhưng tôi cho rằng những lo ngại như của quân đội Mỹ là có cơ sở và cần xác minh thêm khi kiểm tra các thiết bị Huawei và ZTE. Chúng ta cũng có thể kiểm tra bằng cách mổ xẻ firmware hoặc sử dụng sản phẩm trong quy trình kiểm tra liên tục để phát hiện những hành động theo dõi, thu thập thông tin có thể xảy ra từ nhà cung cấp”.
 
Không chỉ có Huawei, ZTE, điện thoại của hãng Xiaomi cũng bị cáo buộc gây nguy hại. Vào tháng 7-2014, hãng bảo mật F-Secure Antivirus công bố báo cáo cho biết điện thoại Mi Note của hãng Xiaomi đã có hành vi tự động gửi những thông tin, dữ liệu cá nhân người dùng đến các máy chủ của hãng đặt tại Trung Quốc mà không hề đưa ra bất kỳ lời cảnh báo nào.

Sau đó đến tháng 9-2016, nhà nghiên cứu bảo mật Hà Lan có tên Thijs Broenink tiếp tục phát hiện ra một ứng dụng có tên gọi AnalyticsCore được cài đặt bí ẩn trên chiếc điện thoại MI4 của Xiaomi. Theo Thijs Broenink, ứng dụng này không những thu thập thông tin mà còn có thể cho phép Xiaomi thực hiện từ xa một lệnh thực thi bất kỳ với thiết bị người dùng mà không cần người đó có cho phép hay không...

Nghèo mua iPhone, giàu mua điện thoại Xiaomi ở Trung Quốc
Ngày càng có những lo ngại về an ninh đối với điện thoại Trung Quốc

Mới đây nhất, theo đăng tải của VNE ngày 2-5-2020, chuyên gia bảo mật Gabriel Cirlig cho biết trình duyệt tích hợp trên điện thoại Xiaomi thu thập lịch sử duyệt web của người dùng, kể cả ở chế độ bí mật. Chia sẻ trên Forbes, Cirlig cho biết ông sử dụng điện thoại Redmi Note 8 hàng ngày và nhận thấy thiết bị ghi lại nhiều hoạt động ông thực hiện trên máy. Dữ liệu này được gửi dữ liệu tới máy chủ từ xa đặt tại Nga và Singapore nhưng có domain ở Trung Quốc.

Khi ông duyệt web bằng trình duyệt Xiaomi cài sẵn, thiết bị ghi lại các trang web mà ông đã mở, những từ khoá tìm kiếm qua Google... Thiết bị còn thu thập thông tin như ông mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng...

Điên thoại Xiaomi bị nghi thu thập dữ liệu. Ảnh: BI.

Điên thoại Xiaomi bị nghi thu thập dữ liệu. Ảnh: BI.

Cirlig tiếp tục tải bản ROM của các mẫu điện thoại như Xiaomi Mi 10, Redmi K20, Mi Mix 3 và nhận thấy hiện tượng tương tự. 

Một chuyên gia bảo mật khác là Andrew Tierney cũng phát hiện hành vi đáng ngờ trên trình duyệt Mi Browser Pro và Mint Browser. Hai trình duyệt này hiện đạt 15 triệu lượt tải trên Google Play.

Trên blog, Xiaomi khẳng định cáo buộc mà các chuyên gia bảo mật đưa ra không đúng sự thật. "Sự riêng tư và bảo mật của người dùng là ưu tiên hàng đầu. Chúng tôi tuân thủ nghiêm ngặt các luật và quy định về bảo vệ sự riêng tư ở các nước và khu vực chúng tôi hoạt động", Xiaomi cho biết.

Hãng khẳng định họ chỉ thu thập thông tin để cải tiến trải nghiệm trình duyệt và dựa trên sự đồng ý của người dùng. Toàn bộ quá trình diễn ra ẩn danh, được mã hóa và không gắn với bất cứ thông tin xác định danh tính nào của người dùng. Hãng cũng chỉ đồng bộ lịch sử duyệt web nếu người dùng bật tính năng đó trong phần Settings.

Tuy nhiên, Cirlig cho biết dữ liệu được giải mã dễ dàng. Ông còn chỉ ra hoạt động thu thập dữ liệu trên điện thoại Xiaomi diễn ra cả khi ông sử dụng Incognito Mode - chế độ ẩn danh, giúp người dùng truy cập các trang web nhưng trình duyệt không lưu lại bất kỳ thông tin nào. Ông đã quay lại video cho thấy ông nhập từ khoá "porn" (khiêu dâm) và mở trang PornHub ở chế độ Incognito Mode nhưng thông tin này vẫn được gửi tới máy chủ từ xa. Forbes cho biết phát ngôn viên của Xiaomi phủ nhận thông tin này bị lưu lại.

Tổng hợp từ BCCM

Xem thêm tin khác