CHIA SẺ Vì sao smartphone Trung Quốc hay dính scandal cài sẵn mã độc?

Thảo luận trong 'Nhận Xét - Đánh Giá - Thảo Luận Chung' bắt đầu bởi Alan, 4/8/17.

  1. Smartphone Trung Quốc đầy rẫy trên thị trường, bên cạnh giá rẻ nó cũng ẩn chưa nhiều nguy cơ cài cắm gián điệp cửa hậu nhằm đánh cắp thông tin người dùng phục vụ cho nhiều mục đích khác nhau.

    Trừ một số rất ít các nhà sản xuất nghiêm túc đầu tư vào phân khúc giá rẻ, và họ thường rẻ "hợp lý" thay vì "rẻ đến mức khó tin". Bài viết này không có chủ ý đề cập tới các hãng đang nghiêm túc sản xuất các smartphone giá rẻ phù hợp với cấu hình và hiệu năng cũng như đối tượng của nó, mà bài viết này đề cập tới các nguy cơ tiềm ẩn xuất phát từ các smartphone "giá rẻ đáng ngờ" vốn đang bày bán tràn lan trên thị trường và cũng gây ra nhiều hệ lụy "nhãn tiền" trong thời gian qua.

    1.jpg

    Chủ yếu là điện thoại Trung Quốc

    Bài toán hạ giá thành tiệm cận tới mức chi phí sản xuất trần đã được Xiaomi, OnePlus và một số hãng đã áp dụng nhằm tạo ra lợi thế cạnh tranh cho mình khi mà xuất phát điểm của họ chậm hơn các ông lớn khác trong ngành. Tuy nhiên, nếu điều này kéo dài thì không ổn nên một số hãng buộc phải thay đổi chính sách như Asus, hoặc cắt giảm chi phí sản xuất xuống mức thấp nhất có thể. Khi đó, để giữ được giá rẻ thì buộc các hãng phải giảm đầu tư cho bảo mật, tối ưu phần mềm và chất lượng gia công hoặc kiếm thêm từ các nguồn lực khác.

    be7b871e.jpg

    Quay lại với vấn đề mã độc, việc cài cắm cửa hậu không chỉ mới xảy ra gần đây trên các điện thoại Trung Quốc giá rẻ, trước đó các nhà nghiên cứu và cựu mật vụ NSA là Snowden cũng từng tố NSA (và chính phủ Mỹ) đã lén cài sẵn cửa hậu và nghe lén điện thoại của người dùng trên toàn cầu từ lâu rồi, trong đó có cả iPhone và cả các điện thoại của giới viên chức chính phủ các nước.

    Tuy vậy, yếu tố Trung Quốc xuất hiện "thường trực" trong các vụ mã độc và backdoor gần đây khiến nhiều người phải giật mình. Nhất là với độ phát tán lan rộng tới mức chỉ một công ty như AdUps ở Thượng Hải (Trung Quốc) mà có thể cài sẵn cửa hậu vào hơn 700 triệu điện thoại trên toàn cầu và đó hầu hết là điện thoại giá rẻ.

    Hệ lụy "không rẻ" của smartphone giá rẻ

    Vấn đề đặt ra ở đây là vì sao việc cài cắm sẵn mã độc này thường xảy ra ở các điện thoại giá rẻ (vốn thường có xuất xứ từ Trung Quốc)? Ngoài vấn đề xuất xứ "nhạy cảm" thì còn phải nhắc tới vấn đề đầu tư nguồn lực trong việc phát triển sản phẩm. Các dòng điện thoại giá rẻ thường có vòng đời rất ngắn, bán để thu vốn nhanh nên thường bán thông qua các kênh xách tay, flash sale (chỉ bán trong một khoảng thời gian nhất định trên mạng), bán online... Do vậy, các nhà sản xuất sẽ không dại gì mà đổ nhiều chi phí cho việc tối ưu phần mềm cũng như quan tâm tới vấn đề bảo mật của nó.

    Trong báo cáo mới nhất, các nhà nghiên cứu an ninh mạng của Kryptowire cho rằng, cổng hậu bí mật của AdUps được cố tình đặt vào trong các điện thoại, thay vì chỉ là do vô tình hoặc xuất phát từ một lỗi bảo mật. Và tệ hơn là người dùng thông thường gần như không thể vô hiệu hóa hay loại bỏ cổng hậu đó.

    Thậm chí, ngay cả khi phát hiện ra vấn đề thì họ cũng ngó lơ hoặc quan tâm một cách chiếu lệ. Theo các chuyên gia của Kryptowire, dù phần mềm gián điệp cổng hậu của AdUps được cài sẵn vào hơn 700 triệu điện thoại Android được phát hiện và thông báo từ năm 2016, nhưng cho đến nay họ vẫn phát hiện vẫn còn tồn tại trong một số điện thoại giá rẻ và thường xuyên gửi dữ liệu về Trung Quốc, chủ yếu là các nội dung nhạy cảm như tin nhắn, nhật ký cuộc gọi, theo dõi vị trí, thậm chí là chiếm quyền điều khiển thiết bị đó. Còn Xiaomi cũng không khá hơn khi đổ lỗi cho các smartphone cài sẵn đường lưỡi bò của Trung Quốc là do "hàng xách tay"?!

    1_cbyt (1).jpg

    Điều đáng sợ hơn thế là việc thu thập thông tin và bán dữ liệu nhạy cảm (như nội dung tin nhắn, nhật ký cuộc gọi,...) của người dùng cho bên thứ ba mà chính chủ nhân của nó cũng không biết. Nhất là khi các hãng này có trụ sở ở Trung Quốc thì điều này "nhạy cảm" tới cỡ nào. Đây cũng chính là một "nguồn thu" mà các hãng smartphone giá rẻ khó bỏ qua, họ có thể mượn danh "thu thập thông tin người dùng để cải thiện dịch vụ", nhưng hành vi lén thu thập cả những dữ liệu nhạy cảm như nội dung tin nhắn, lịch sử cuộc gọi để gửi về máy chủ hoặc tự động cài đặt các phần mềm ác ý mà người dùng không hề hay biết thì không thể biện minh.

    Ngoài những vấn đề nhạy cảm trên, thì nguy cơ của smartphone giá rẻ còn hiện hữu ở sự ổn định cũng như chất lượng của phần mềm. Bạn sẽ thường được chỉ dẫn "cứ reset factory lại thôi" từ các nhân viên của họ, nhưng có những thứ không đơn giản như vậy, chưa kể việc hoạt động kém ổn định sẽ dẫn theo nhiều thiệt hại không thể cân đo đong đếm khác.

    Để xảy ra tình trạng trên còn một phần do các công ty sản xuất smartphone giá rẻ rất lười cập nhật phần mềm và các bản vá bảo mật, ngay cả khi xảy ra các sự cố đã nêu trên. Bởi ít nhiều điều này cũng sẽ phát sinh chi phí và ảnh hưởng tới lợi nhuận của họ, thay vào đó họ sẽ tập trung vào việc phát hành các mẫu điện thoại giá rẻ mới và tiếp tục lôi kéo người dùng bằng những màn giới thiệu hào nhoáng.

    Bên cạnh những nguy cơ "mềm" liệt kê ở trên thì yếu tố chất lượng phần cứng cũng đáng lo ngại không kém. Các smartphone giá rẻ này thường có vòng đời ngắn, phân phối và bán ra chớp nhoáng để thu lợi nên các nhà sản xuất thường sản xuất theo số lượng nhất định, không có phụ kiện thay thế (hoặc có nhưng rất ít, mục đích để lòe người dùng). Khi xảy ra sự cố hỏng hóc phần cứng (vốn rất dễ xảy ra) thì người dùng dở khóc dở cười.

    Cái gì cũng có giá của nó...

    Khi lợi nhuận không nằm ở những thứ có thể thấy được thì sẽ nằm ở trong bóng tối, những thứ mà chúng ta sẽ không thể nhìn thấy theo logic thông thường. Nói cách khác, như Sherlock Holmes đã từng nói, "khi tất cả các khả năng đều không đúng thì khả năng cuối cùng dù vô lý đến đâu cũng là sự thật".

    Trong khi bạn đang hả hê với mức giá của chiếc điện thoại cầm trên tay, thì đâu đó ở phía bên kia biên giới dữ liệu cá nhân của bạn đã sẵn sàng đổ về máy chủ của nhà sản xuất và họ cũng đang hả hê bán chúng cho các nhà quảng cáo và thậm chí cho các thế lực đáng ngờ để thu lợi. Rõ ràng là bạn sẽ phải đánh đổi rất nhiều khi dùng các smartphone "giá rẻ đến khó tin", và cái giá đó thường nằm ở tương lai.

    Lúc này bạn sẽ phải tự hỏi, "liệu mình có sẵn sàng đặt vấn đề bảo mật trong tương lai vào tay các hãng smartphone giá rẻ này hay không?".

    VnReview​
     

    Các file đính kèm:

    Alan

    Alan
    Expand Collapse

    Well-Known Member

    Tham gia ngày:
    15/7/15
    Bài viết:
    467
    Đã được thích:
    554
    BBer Vu and trunglev like this.

Chia sẻ trang này

PING