Hiểm họa từ những chiếc smartphone rởm giá rẻ

Google News

(Kiến Thức) - Các nhà nghiên cứu cho biết bên trong những chiếc điện thoại rởm giá rẻ là hàng loạt lỗ hổng bảo mật, những phần mềm độc hại và một hệ điều hành lỗi thời.
 
 

Những chiếc smartphone rởm hoàn toàn không đáng giá với số tiền mà người dùng tiết kiệm được. Thậm chí, các nhà nghiên cứu còn cho rằng những chiếc smartphone rởm sẽ khiến người dùng đối diện với nguy cơ bị ăn cắp danh tính, “rò rỉ” dữ liệu hoặc còn tệ hơn nữa.
Năm 2018, Motherboard đã quyết định thực hiện một bài viết toàn cảnh về thị trường điện thoại rởm dưới sự giúp đỡ của Trail of Bits, một công ty tư vấn và nghiên cứu bảo mật tại thành phố New York.
Chỉ với mức giá khá hấp dẫn 100 USD cho phiên bản iPhone X rởm, người dùng sẽ “nhận được” một chiếc điện thoại chạy trên nền tảng Android với hàng tá lỗi và các chức năng cơ bản bị hỏng.
Hàng loạt "cửa sau"
Nhưng mọi chuyện chưa dừng lại ở đó. Cuộc điều tra của Motherboard còn cho thấy chiếc iPhone X rởm đã được cài sẵn các ứng dụng độc hại và những lỗ hổng bảo mật dạng "cửa sau" (backdoor).
Điều đó có nghĩa, việc sở hữu một thiết bị như vậy có thể dẫn đến việc người dùng cho phép cho những kẻ “lạ mặt” nào đó có quyền truy cập vào thông tin cá nhân của họ.
Hiem hoa tu nhung chiec smartphone rom gia re
Một thiết bị iPhone rởm. Ảnh: Trail of Bits. 
Gần đây, Trail of Bits thậm chí còn đi sâu hơn vào thế giới của những chiếc smartphone rởm. Họ đã phát hiện ra các vấn đề về quyền riêng tư và bảo mật của những chiếc điện thoại rởm này thậm chí còn tồi tệ hơn so với cuộc điều tra của Motherboard.
Các nhà nghiên cứu của công ty đã quyết định tìm hiểu sâu hơn về cách thức hoạt động với hai chiếc điện thoại rởm gồm iPhone 6 và Samsung S10. Cả hai thiết bị này thường được bán với giá chỉ bằng khoảng 1/10 giá bán lẻ của bản chính hãng tại nhiều cửa hàng trực tuyến.
Không quá ngạc nhiên khi cả hai thiết bị trong cuộc thử nghiệm đều được phát hiện chứa đầy rẫy các lỗ hổng bảo mật nghiêm trọng có thể khiến dữ liệu cá nhân của người dùng gặp nguy hiểm.
Vỏ ngoài của các thiết bị rởm này được làm khá hoàn thiện và trông không có nhiều khác biệt so với bản chính hãng. Thậm chí, một số tính năng như hệ thống phản hồi rung (Haptic Feedback) và cảm biến vân tay còn hoạt động khá tốt như phiên bản thật.
Bên trong cả 2 thiết bị đều sử dụng phần cứng giá rẻ của Trung Quốc và chạy các bản ROM Android do cộng đồng tạo ra. Thậm chí, chiếc Samsung S10 còn sử dụng cùng bộ launcher, gói UI/Icon và hình nền theo chủ đề giống hệt thiết bị gốc.
Hiem hoa tu nhung chiec smartphone rom gia re-Hinh-2
Điện thoại Samsung S10 phiên bản rởm được sử dụng trong cuộc nghiên cứu. Ảnh: Trail of Bits. 
Hệ điều hành lỗi thời
Thế nhưng, khác với “vỏ ngoài” được trang bị phiên bản hệ điều hành Android Pie 9.0 mới nhất, thực tế thì chúng chỉ chạy các biến thể như Kitkat 4.4.0 vốn đã không có bất kỳ bản cập nhật bảo mật kể từ năm 2014.
Ngoài ra, các thiết bị cũng hoạt động dựa trên những lõi hệ điều hành đã lỗi thời. Điều này cũng sẽ mở ra các mối đe dọa cho người dùng thiết bị đã được vá từ nhiều năm trước (như DirtyCow hoặc Faucetroot) trên phiên bản thật.
“Không thể phủ nhận sự thiếu bảo mật từ những thiết bị rởm này. Các phiên bản ROM và lõi hệ điều hành của chúng đều đã lỗi thời và dễ bị khai thác một cách công khai. Ngoài ra, các ứng dụng được cài sẵn như dịch vụ gỡ lỗi từ xa cũng cho phép kẻ xấu lạm dụng. Đây là điều dễ hiểu với một chiếc điện thoại được xây dựng xung quanh một phiên bản ROM Android lỗi thời”, báo cáo cho biết.
Nhưng ngoài phần cứng cùng phần mềm thiếu bảo mật, các thiết bị rởm này còn ẩn chứa nhiều lỗ hổng và phần mềm độc hại có thể gây ra cho người dùng những mối đe dọa còn lớn hơn.
Điển hình như chiếc S10 rởm đã được trang bị một ứng dụng System UI (ứng dụng cơ bản được tích hợp sẵn trong Android) tùy chỉnh cho phép cài đặt từ xa các tệp có đuôi .dex trái phép.
Hiem hoa tu nhung chiec smartphone rom gia re-Hinh-3
Một chiếc điện thoại Samsung Galaxy Note 5 rởm bị cộng đồng phát hiện và tố giác. Ảnh: Reddit.
Thậm chí, chiếc S10 trong cuộc thử nghiệm còn được cài sẵn RAT (chương trình cho phép điều khiển thiết bị từ xa) được ngụy trang dưới dạng một tiện ích phông chữ trên thiết bị hệ thống.
“Về cơ bản, việc bạn sử dụng những chiếc điện thoại rởm sẽ đem đến cho kẻ gian quyền truy cập vào dữ liệu cá nhân dựa theo thiết kế của chúng. Trong khi đó, việc theo dõi hoặc phát hiện các hành vi của kẻ xấu lại là việc bất khả thi với phần lớn người dùng”, các chuyên gia cho biết trong báo cáo.
Những chiếc điện thoại này hiện đã tràn ngập trên các trang mua bán thông qua bên thứ ba như Ebay. Do đó, các nhà nghiên cứu đề nghị chỉ mua điện thoại từ những nhà cung cấp đáng tin cậy và cảnh giác với bất kỳ chiếc smartphone nào được tặng kèm như quà tặng.
“Những chiếc điện thoại rởm sẽ tiếp tục phát triển về độ tinh vi, hiệu suất cũng như cả những mối đe dọa cho người dùng. Sử dụng chúng sẽ khiến dữ liệu cá nhân gặp rủi ro đồng thời cho phép kẻ xấu lạm dụng các ứng dụng và mạng điện thoại mà bạn đang truy cập, sử dụng”, các nhà nghiên cứu của Trail of Bits cảnh báo.

Theo Motherboard