Dân trí Các chuyên gia của hãng bảo mật Dr.Web vừa phát
hiện thấy trên một số mẫu smartphone Philips s307 có cài đặt sẵn mã độc
mà không thể gỡ bỏ theo cách thông thường. Hiện mẫu smartphone này cũng
đang được phân phối chính thức tại Việt Nam với mức giá khoảng 1,2
triệu đồng.
>> Điểm lại những thiết bị công nghệ Trung Quốc cài sẵn mã độc khi xuất xưởng
Các chuyên gia phát hiện thấy trên mẫu smartphone Philips s307
loại mã độc có tên gọi Android.Cooee.1, cho phép hiển thị nội dung quảng
cáo trên màn hình chính của smartphone ngoài ý muốn của người dùng.
Loại mã độc này không thể bị gỡ bỏ theo cách thông thường mà phải nâng
cấp firmware hoặc phải trải qua các bước phức tạp để có thể gỡ bỏ khỏi
thiết bị.
Chiếc smartphone s307 đang được Philips phân phối tại Việt Nam với giá 1,2 triệu đồng
Theo các chuyên gia bảo mật của Dr.Web, loại mã độc này được cài đặt sẵn trên smartphone s307 trước khi xuất xưởng, nằm ngay bên trong firmware của thiết bị, nghĩa là không thể gỡ bỏ theo cách thông thường mà chỉ có thể thay thế hoặc nâng cấp firmware mới cho thiết bị, một điều không dễ dàng gì.
Phần lớn thời gian, Android.Cooee.1 sẽ nằm im lìm trên thiết bị mà không cho thấy dấu hiệu hoạt động nào, chỉ khi loại mã độc này nhận được một lệnh kích hoạt từ máy chủ bên ngoài do hacker kiểm soát, loại mã độc này sẽ hiển thị nội dung quảng cáo trên màn hình chủ của smartphone hoặc âm thầm tải về các ứng dụng khác.
Bởi vì mã độc này là một phần của hệ thống Android trên thiết bị do vậy nó sẽ có quyền điều khiển cao nhất và có quyền cài đặt thêm các ứng dụng độc hại khác mà không cần sự cho phép của người dùng.
“Phạm vi của các ứng dụng mà loại mã độc này có thể tải về là rất lớn, từ các ứng dụng “sạch” đơn thuần đến các ứng dụng độc hại khác, trong đó có những ứng dụng với chức năng đánh cắp thông tin cá nhân trên smartphone của người dùng”, Các chuyên gia bảo mật của Dr.Web cho biết.
Các nội dung quảng cáo do loại mã độc này tự hiển thị trên màn hình smartphone
Người dùng đang sở hữu chiếc smartphone s307 của Philips muốn loại bỏ loại mã độc này cần phải root thiết bị để chiếm quyền truy cập cao nhất và thay thế launcher cũng như các nội dung được tải cùng nền tảng Android. Đây là việc không dễ dàng gì với người dùng phổ thông và đặc biệt quá trình root máy có thể làm ảnh hưởng đến chế độ bảo hành của sản phẩm.
Các chuyên gia bảo mật của Dr.Web khuyên rằng giải pháp tốt nhất trong trường hợp này là liên hệ với nhà sản xuất hoặc đại lý bán sản phẩm và hỏi về việc nâng cấp firmware cho sản phẩm.
Dr.Web cho biết đã liên hệ với hãng Philips về kết quả nghiên cứu của mình và Philips cho biết “đã ghi nhận và đang xem xét các giải pháp cho vấn đề”.
Việc cài đặt sẵn mã độc trên các thiết bị công nghệ là điều không mới mẻ gì. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.
Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)
http://dantri.com.vn/suc-manh-so/phat-hien-ma-doc-cai-san-tren-smartphone-philips-gia-re-ban-tai-viet-nam-20160122145331646.htm
(quanghuy@dantri.com.vn)
Không có nhận xét nào:
Đăng nhận xét