Friday, November 22, 2024

Nhân Quyền

The Vietnamese Newspaper

Úc cấm Huawei và ZTE do phát hiện việc gửi các tin nhắn của khách hàng về máy chủ bí mật ở Trung Quốc

Các nhà sản xuất điện thoại Trung Quốc Huawei và ZTE – là đối tác sản xuất chính của công ty Úc Telstra – đã vướng vào cáo buộc rằng các thiết bị giá rẻ của họ đang bí mật gửi dữ liệu người dùng (bao gồm cả tin nhắn văn bản đầy đủ) trở lại một máy chủ bí mật của Trung Quốc.

Gần đây, Huawei đã bị nhà mạng Telstra Úc từ bỏ và bị chính phủ Liên bang cấm do lo ngại về vấn đề an ninh. Huawei đã không bình luận về vấn đề này.

Công ty bảo mật Kryptowire có hợp đồng với Bộ An ninh Nội địa Mỹ – đã phát hiện ra rằng phần mềm được cài đặt trên một số điện thoại Android giá rẻ do Huawei và ZTE sản xuất – đã bí mật gửi thông tin về Trung Quốc.

Phần mềm này thu thập dữ liệu vị trí, danh bạ và lịch sử cuộc gọi, sau đó gửi thông tin đến một công ty Trung Quốc có tên là Shanghai Adups Technology – cứ 72 giờ/lần mà chủ sở hữu không hề hay biết.

Huawei, ZTE win 90% of China Mobile 5G tender

Nó đã được xác định trên một số mẫu điện thoại Android của ZTE và Huawei có giá khoảng từ 100-150 USD và được bán ở Úc.

Không rõ có bao nhiêu điện thoại được cài đặt phần mềm này, nhưng nghiên cứu của IDC cho thấy nó có thể được cài trên hàng chục nghìn điện thoại ở Úc. 

Ngoài việc thu thập và gửi thông tin, “cửa hậu” cũng có thể được sử dụng để vượt qua chương trình bảo mật của điện thoại, và cho phép một bên khác kiểm soát thiết bị.

Thủ tướng Australia Scott Morrison phát biểu trước giới truyền thông tại buổi công bố cơ sở hạ tầng ở Công viên Macquarie vào ngày 29 tháng 6 năm 2020 ở Sydney, Úc. (Ảnh của Mark Kolbe / Getty Images)
Thủ tướng Úc Scott Morrison phát biểu trước giới truyền thông tại buổi công bố cơ sở hạ tầng ở Công viên Macquarie vào ngày 29 tháng 6 năm 2020 ở Sydney, Úc. (Ảnh của Mark Kolbe / Getty Images)

Theo báo cáo của New York Times, phần mềm này được cố ý tạo ra và cài đặt trên điện thoại. Báo cáo của Times cũng tuyên bố “cửa hậu” này gây ảnh hưởng đến “khách hàng quốc tế như ở Úc và người dùng điện thoại dùng một lần hoặc trả trước”.

Vẫn chưa rõ thông tin người dùng được gửi về Trung Quốc đã được sử dụng để làm gì, mặc dù có những lo ngại về việc nó có thể được dùng để phục vụ các nỗ lực giám sát.

ChannelNews đặc biệt khuyến nghị rằng người tiêu dùng liên quan – nên liên hệ trực tiếp với nhà mạng của họ hoặc Huawei hoặc ZTE – vì có khả năng rằng chính quyền Trung Quốc đang theo dõi các công dân Trung Quốc sinh sống hoặc đến thăm Úc thông qua thiết bị di động của họ.

Huawei đã không đưa ra bình luận.

Kryptowire, công ty bảo mật phát hiện ra lỗ hổng này, cho biết phần mềm Adups đã truyền toàn bộ nội dung của tin nhắn văn bản, danh sách liên lạc, nhật ký cuộc gọi, thông tin vị trí và các dữ liệu khác đến một máy chủ Trung Quốc. 

Tom Karygiannis, phó chủ tịch của Kryptowire, cho biết mã được cài sẵn trên điện thoại và việc giám sát không được tiết lộ cho người dùng. “Ngay cả khi bạn muốn, bạn sẽ không biết về nó”, anh nói.

EXCLUSIVE:Telstra Pushing 5G & mmWave On' High Security Risk' ZTE Products  – channelnews

Ông Kryptowire cho biết Adups cung cấp mã cho phép các công ty cập nhật từ xa vào chương trình cơ sở của họ – một chức năng quan trọng mà phần lớn người dùng không nhìn thấy. 

“Thông thường, khi một nhà sản xuất điện thoại cập nhật chương trình cơ sở của mình, họ sẽ cho khách hàng biết họ đang làm gì và liệu họ có sử dụng bất kỳ thông tin cá nhân nào hay không. Ngay cả khi điều đó nằm trong các chi tiết pháp lý dài mà khách hàng thường bỏ qua, thì ít nhất nó cũng được tiết lộ.  Nhưng điều đó đã không xảy ra với phần mềm Adups”, Kryptowire nói.

Theo trang web của mình, Adups cung cấp phần mềm cho hai nhà sản xuất điện thoại di động lớn nhất thế giới là ZTE và Huawei. Cả hai đều có trụ sở tại Trung Quốc.

Czech cyber watchdog calls Huawei, ZTE products a security threat -  Security - Telco/ISP - iTnews

Một quan chức của Google cho biết công ty đã yêu cầu Adups loại bỏ khả năng giám sát này khỏi các điện thoại bán trên cửa hàng Google Play. 

Điều đó sẽ không bao gồm các thiết bị ở Trung Quốc – nơi hàng trăm triệu người sử dụng điện thoại Android nhưng Google không hoạt động vì lo ngại kiểm duyệt.

Vì Adups chưa công bố danh sách các điện thoại bị ảnh hưởng, nên không rõ làm cách nào người dùng có thể xác định được liệu điện thoại của họ có dễ bị tấn công hay không. 

Các nhà bán lẻ bán các sản phẩm của Huawei có thể bắt đầu loại bỏ các thiết bị này khỏi kệ hàng nếu vấn đề không được giải quyết. “Nếu khách hàng lo ngại, chúng tôi có thể phải hành động”, một nhà bán lẻ cho biết. (NTD)