Khi công ty bảo mật Trail of Bits kiểm tra một chiếc “iPhone X” giá 100 USD mua từ Trung Quốc, họ phát hiện ra nhiều phần mềm độc hại và ứng dụng ăn cắp dữ liệu bên trong thiết bị này.

Sarah Emerson – nữ phóng viên của trang Motherboard trong chuyến đi Trung Quốc đã chi 100 USD (khoảng 2,3 triệu đồng) để mua một chiếc “iPhone X” tại đây.

Bề ngoài sản phẩm cũng như hộp đựng không khác gì so với hàng chính hãng. Chiếc hộp cũng màu trắng, in đầy đủ thông tin và hình ảnh của mẫu iPhone X ở mặt trên. Máy hoạt động bình thường như mọi mẫu smartphone khác, có thiết kế giống hệt iPhone X như không nút Home, các phím âm lượng ở cạnh bên, cổng Lightning có hoạt động, loa ở cạnh dưới…

‘Cái tổ’ phần mềm độc hại và backdoor trong iPhone X giá 2,3 triệu đồng

Đi kèm trong hộp là hướng dẫn cài đặt tính năng Face ID và mọi biểu tượng ứng dụng đều giống hệt. Tuy nhiên nếu để ý sẽ nhận ra máy không có “tai thỏ”, ứng dụng hoạt động chậm chạp. Sarah cho biết camera của thiết bị khá mờ và các tính năng hay bị đơ. Thiết bị được xác định nhái 100% khi mở các biểu tượng ứng dụng của Apple thì thực tế là khởi chạy chương trình trên Android.

Ví dụ, mở App Store thì Google Play xuất hiện, Podcasts thực chất là YouTube, còn Apple Maps lại mở ra…Google Map. Đáng chú ý, khi tra thông tin IMEI trên hộp thì kết quả trả về là của một chiếc iPhone X thật. Điều này cho thấy thiết bị đã được làm giả rất tinh vi.

Nhưng khi Sarah gửi máy cho một công ty chuyên về bảo mật và an ninh mạng, cô mới nhận ra những gì thực sự chứa bên trong thiết bị này.

Chris Evans, chuyên gia nghiên cứu của Trail of Bits cho biết thiết bị nói trên chạy Android và được chắp vá từ nhiều nguồn khác nhau. Đặc biệt, máy bị cài rất nhiều phần mềm độc hại và backdoor (cơ chế cửa hậu cho phép tin tặc dễ dàng tấn công và điều khiển, kiểm soát thiết bị từ xa). Các chương trình này đều không đến từ những nguồn tin cậy và cơ chế bảo mật gần như không tồn tại.

Có nhiều ứng dụng yêu cầu quyền truy cập không rõ ràng, cho thấy nhà sản xuất muốn ăn cắp thông tin người dùng.

Trình duyệt web Safari giả sử dụng thư viện tuỳ chỉnh để mở backdoor cho chạy mã điều khiển điện thoại từ xa. Một trong các thư viện này nằm trong số 500 ứng dụng bị Google xoá khỏi Play Store năm 2017.

Đặc biệt, backdoor nổi tiếng của Trung Quốc mang tên AdUps cũng xuất hiện trên chiếc iPhone X nhái này. Đây là ứng dụng độc hại từng bị phát hiện cài sẵn trên 43 thương hiệu smartphone như Lenovo, ZTE, Archos…

LovelyFont, một ứng dụng tưởng chừng liên quan tới font chữ trong điện thoại thực chất có mọi quyền hạn và khả năng thu thập dữ liệu, thông tin phần cứng rồi gửi đến máy chủ từ xa.

Với những người như Sarah, chiếc iPhone X giá 100 USD có thể lạ lẫm, hiếm gặp. Nhưng tại Việt Nam, các sản phẩm như vậy không thiếu. Trên thị trường Việt Nam đang bán những mẫu điện thoại mang danh Samsung Galaxy S9, S9 Plus, Galaxy Note 8, iPhone 7 Plus/8 Plus thực chất là hàng nhái với mức giá chưa đến 3 triệu đồng và đều có xuất xứ từ Trung Quốc, không đơn vị sản xuất rõ ràng.

Theo Motherboard

Góc quảng cáo