Nhiều máy tính, điện thoại có xuất xứ từ Trung Quốc bị cài sẵn mã độc, phần mềm theo dõi... trước khi đến tay người tiêu dùng.
Việc phát hiện thấy dấu hiệu phần mềm gián điệp trên máy tính Lenovo mà Hải Phòng phải đưa ra cảnh báo gần đây không phải trường hợp cá biệt. Trước đó đã có nhiều thiết bị Trung Quốc bị phát hiện mã độc có sẵn khi vừa xuất xưởng.
1. Phần mềm gián điệp được cài sẵn trên nhiều Smartphone Trung Quốc
Tháng 6/2014, các chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được cài sẵn trên chiếc smartphone có tên gọi Star N9500, một "phiên bản nhái" của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài.
Các chuyên gia cũng cho biết người dùng smartphone sẽ không hề hay biết mình đang bị theo dõi và rất khó có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản xuất thay vì được cài đặt sau khi hoàn thành.
2. 17.000 tablet Trung Quốc giá rẻ chứa mã độc
háng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.
Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.
Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Italy và Tây Ban Nha vào thời điểm đó và hiện con số này có thể đã tăng lên.
3. Xiaomi bị phát hiện cài mã độc trên sản phẩm
Không chỉ những sản phẩm kém tên tuổi của Trung Quốc bị phát hiện cài đặt sẵn mã độc, mà ngay cả Xiaomi hãng smartphone có tốc độc tăng trưởng nhanh nhất thế giới hiện nay cũng "dính" phải cáo buộc cài đặt mã độc trên sản phẩm.
Sự việc được phát giác hồi tháng 3 vừa qua khi các chuyên gia của hãng bảo mật Bluebox (Mỹ) đã tiến hành một vài thử nghiệm trên chiếc smartphone Xiaomi Mi 4 và đã phát hiện một vài ứng dụng độc hại đã được cài đặt sẵn trên chiếc smartphone này, bao gồm một ứng dụng quảng cáo đã tự cải trang thành một ứng dụng của Google, và một ứng dụng độc hại dạng trojan, cho phép các tin tặc kiểm soát điện thoại từ xa... Các chuyên gia của Bluebox cũng phát hiện rất nhiều lỗ hổng bảo mật cho phép các hacker khai thác khi tiến hành kiểm tra lỗi bảo mật trên Xiaomi Mi 4.
Trước đó vào tháng 7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc.
Xiaomi sau đó đã phủ nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng, tuy nhiên sau đó Xiaomi cũng đã phải phát hành bản nâng cấp phần mềm để hủy bỏ đi chức năng này.
4. Lenovo cài phần mềm theo dõi trên máy tính người dùng
Tháng 2/2015, một số chuyên gia bảo mật phát hiện máy tính của hãng Trung Quốc được cài đặt sẵn phần mềm Superfish Visual Discovery. Lenovo cho rằng phần mềm không theo dõi hoạt động của người dùng và giúp họ có trải nghiệm mua sắm tốt hơn trên máy tính. Thực tế, đây là phần mềm độc hại, có thể tự động chèn quảng cáo vào trang web khi sử dụng trình duyệt Chrome và Internet Explorer. Lenovo sau đó đã phải cung cấp công cụ hỗ trợ gỡ bỏ phần mềm này.
Sáu tháng sau scandal trên, hãng máy tính Trung Quốc một lần nữa bị phát hiện cài sẵn phần mềm Lenovo Service Engine (LSE) trên thiết bị từ khi xuất xưởng. Các chuyên gia bảo mật cho biết, phần mềm này hoạt động như một phần mềm gián điệp, chạy ngầm và kích hoạt ngay khi máy tính bật lên, tự động tải về nhiều tập tin và rất khó gỡ bỏ khỏi hệ thống do được cài vào BIOS (phần điều khiển dưới mức hệ điều hành). Bên cạnh đó, một nhà nghiên cứu bảo mật độc lập đã phát hiện lỗ hổng có thể tạo điều kiện cho hacker thông qua phần mềm LSE để thực hiện tấn công thiết bị, như tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.