02 December 2011

[Security] Phát hiện Ứng dụng gián điệp trên Smartphone


Bài viết liên quan:



(câu chuyện này cũng tương tự như việc Trung Quốc cài hàng loạt các malware vào các thiết bị phần cứng rồi bán)

Trevor Eckhard, một lập trình viên ứng dụng cho Android cho biết đã phát hiện ra một ứng dụng được bí mật cài đặt sẵn trên hàng triệu smartphone hiện nay, bao gồm các loại smartphone sử dụng Android, BlackBerry và Nokia. Ứng dụng này sẽ bí mật ghi lại mọi hoạt động trên thiết bị, bao gồm thông tin các cuộc gọi, vị trí của người dùng và thậm chí là từng phím mà người dùng đã bấm.

Trevor Eckhard cho biết ứng dụng bí mật này được tạo bởi công ty phần mềm Carrir IQ, có trụ sở tại California (Mỹ). Để chứng minh cho phát hiện của mình, Eckhard đã tiến hành thử nghiệm trực tiếp trên thiết bị của anh và cho thấy ứng dụng này đã ghi lại tất cả những phím mà Eckhard nhấn trên thiết bị. Thậm chí, khi kết nối thiết bị với Wifi ứng dụng cũng tự động ghi lại vị trí hiện tại của người dùng.

“Bất cứ mỗi nút bạn bấm, nó đều được tự động ghi lại và gửi đi bởi ứng dụng IQ” - Eckhard cho biết.


Đây không phải là lần đâu tiên có rắc rối liên quan đến vấn đề riêng tư trên smartphone

Theo thông tin từ hãng phần mềm Carrier IQ, ứng dụng được xây dựng chỉ đơn giản để quản lý chất lượng của thiết bị, thu thập các thông tin từ thiết bị để hiểu được thói quen của người dùng, nơi điện thoại bị đánh rơi và để các hãng sản xuất có thể hiểu rõ hơn lý do xảy ra lỗi với sản phẩm của mình như tại sao pin chóng hết, tín hiệu điện thoại bị yếu…

Công ty này cũng phủ nhận thông tin cho rằng ứng dụng tự động thu thập và gửi đi thông tin theo thời gian thực.

“Công nghệ của chúng tôi không áp dụng chế độ thời gian thực” - Andrew Coward, Phó chủ tịch bộ phận marketing của Carrier IQ cho biết - “Ứng dụng này không báo cáo thông tin một cách thường xuyên và chỉ thu thập và thỉnh thoảng chỉ gửi đi một lượng thông tin nhỏ”.

Tuy nhiên, Eckhard vẫn gọi ứng dụng này là một phần mềm “rootkit”, một thuật ngữ dùng để chỉ các phần mềm do kẻ xâm nhập tự động đưa vào thiết bị từ trước để mục đích quay lại xâm nhập vào thiết bị đó, đánh cắp thông tin mà không bị phát hiện. Carrier IQ vẫn một mực phủ nhận cáo buộc này và khẳng định sẽ tiến hành các hoạt động pháp lý để chống lại Eckhard.

Theo Eckhard, cách duy nhất để smartphone thoát khỏi sự giám sát của phần mềm bí mật của Carrier IQ là xóa sạch toàn bộ thiết bị hiện tại và cài đặt lại một hệ điều hành mới. Tuy nhiên, cách thức này không hề đơn giản chút nào và việc cài đặt hệ điều hành trên smartphone không hề đơn giản như cài đặt trên máy tính cá nhân.

Đây không phải là lần đầu tiên có những thông tin liên quan đến việc bí mật theo dõi người dùng smartphone. Hồi đầu năm nay, cả Apple lẫn Googleđều phải đau đầu vì những tính năng theo dõi vị trí của người dùng iPhone và các điện thoại Android. Cả 2 sau đó đều phải đứng ra xin lỗi và thừa nhận đó chỉ là lỗi của hệ điều hành.

(via )

0 comments:

Post a Comment

Để lại góp ý của bạn để blog của mình hoàn thiện hơn :))