Những hiểm họa từ smartphone Trung Quốc

02/08/2016 17:33 GMT+7

Sức hấp dẫn của smartphone giá rẻ có thể khó chống lại, đặc biệt khi bạn không có khả năng mua sản phẩm đắt tiền. Đó là lý do vì sao các nhà sản xuất Trung Quốc như Huawei hay Xiaomi đang ngày càng phát triển mạnh.

Nhưng, trong khi tiết kiệm được một lượng tiền mua sắm smartphone thì bạn sẽ lại phải đối diện với những nguy hiểm rình rập đến từ những chiếc smartphone giá rẻ của Trung Quốc, cho phép kẻ tấn công có thể xâm nhập vào máy dễ dàng.
Hiểm họa rình rập
Nhiều điện thoại Trung Quốc trang bị chip SoC (System on Chip) tạo ra bởi nhà sản xuất Đài Loan MediaTek. Trong năm 2013, hãng đã sản xuất ra 220 triệu chip cho smartphone, trong đó MT6582 là một trong những cái tên tiêu biểu nhất được sử dụng trong một số smartphone giá rẻ, sử dụng phổ biến trên điện thoại Lenovo và Huawei.
MediaTek MT6582 đi kèm với một thiết lập gỡ lỗi kích hoạt nhằm kiểm tra khả năng tương thích với các nhà mạng ở Trung Quốc. Trong khi đây là điều cần thiết để đảm bảo chip hoạt động tốt với các nhà mạng thì nó lại mở ra một nguy cơ bảo mật nghiêm trọng cho người dùng, bởi nó cho phép kẻ tấn công hoặc phần mềm độc hại đạt được quyền truy cập root của điện thoại.
Từ đó, kẻ tấn công có thể chỉnh sửa và xóa các tập tin hệ thống quan trọng và các thiết lập, theo dõi người dùng và cài đặt phần mềm độc hại mà không cần sự chấp thuận của chủ nhân. Nếu muốn, kẻ tấn công thậm chí vô hiệu hóa điện thoại làm cho nó vĩnh viễn không thể sử dụng được nữa.
Kẻ tấn công hoàn toàn có thể vô hiệu hóa hoàn toàn thiết bị của bạn khi lỗ hổng bị khai thác
Theo The Register, lỗ hổng trên có thể thực hiện trên nhiều điện thoại dùng chip MT6582 chạy phiên bản Android 4.4 KitKat.
Vào tháng 2.2016, một lỗ hổng tương tự cũng tìm thấy trong ứng dụng Keychain của nhân Linux phiên bản 3.8. Khi khai thác, lỗ hổng này cho phép kẻ tấn công truy cập thư mục gốc của máy. Keychain là ứng dụng được sử dụng để bảo mật dữ liệu nhạy cảm, khóa mã hóa và xác thực cho các ứng dụng khác. Lỗ hổng này ảnh hưởng hầu như mọi phiên bản phân phối của Linux, cũng như đa số điện thoại Android. Rất may bản vá lỗi đã nhanh chóng được cung cấp.
Ảnh hưởng ra sao
Dữ liệu trên cho thấy bạn có thể yên tâm một phần vì lỗ hổng chỉ được tìm thấy trên những điện thoại dùng chip MT6582 mà không phải trên mọi điện thoại bán ra vào năm 2015 và 2016. Nó cũng hoạt động trên phiên bản hệ điều hành Android cụ thể nào đó.
Mặc dù vậy, nó cho thấy bạn nên kiểm tra kỹ điện thoại của mình có gặp nguy hại hay không. Các nhà sản xuất sử dụng chip Trung Quốc thường “che giấu”thông tin chip bằng việc chỉ giới thiệu rằng máy sử dụng chip lõi kép, lõi tứ hoặc 8 lõi.
Tiếp theo, bạn cần xem điện thoại có chạy phiên bản Android gặp lỗ hổng hay không, vì các thiết bị Trung Quốc thường sử dụng phiên bản Android cũ hơn khi phát hành ra thị trường. Bạn có thể xem thông tin phiên bản Android bằng cách vào Settings, sau đó gõ vào About Phone. Dĩ nhiên bước này có thể khác một chút vì nhiều nhà sản xuất tùy biến menu Settings theo cách riêng của họ.
Bạn có thể kiểm tra chi tiết thông tin về phiên bản Android có trên thiết bị
Giả sử trong trường hợp thiết bị của bạn bị ảnh hưởng, bạn có thể thay thế một điện thoại khác đến từ một thương hiệu an toàn hơn. Nhưng cũng cần nhớ rằng, điện thoại thương hiệu lớn không có nghĩa là không xuất phát từ một nhà sản xuất Trung Quốc, chẳng hạn Motorola hiện đã rơi vào tay Lenovo. Do đó hãy tìm hiểu kỹ thông tin trước khi quyết định bỏ tiền lần thứ hai.
Nếu bạn không đủ khả năng nâng cấp, bạn nên thực hiện một số biện pháp phòng ngừa an toàn. Đầu tiên, hãy tránh tải phần mềm từ một nguồn không rõ ràng và chỉ nên tải những ứng dụng cần thiết trên Google Play.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.