Khánh Vân
Writer
Một công cụ phần mềm giám sát mới do Trung Quốc phát triển đang làm dấy lên những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Theo cảnh báo từ các chuyên gia an ninh mạng, công cụ này có khả năng truy xuất gần như toàn bộ thông tin từ những chiếc điện thoại di động bị thu giữ, bao gồm cả các dữ liệu nhạy cảm như tin nhắn đã được mã hóa, lịch sử vị trí và danh bạ.
Công cụ này có tên là Massistant, được phát triển bởi tập đoàn công nghệ Trung Quốc Xiamen Meiya Pico. Trong một báo cáo được chia sẻ với trang TechCrunch, công ty an ninh mạng Lookout cho biết Massistant là một phần mềm chạy trên hệ điều hành Android, được thiết kế với mục đích thu thập nội dung kỹ thuật số.
Để có thể sử dụng công cụ này, các cơ quan chức năng cần phải có quyền truy cập vật lý vào thiết bị, có nghĩa là chiếc điện thoại phải bị thu giữ và đã được mở khóa. Phần mềm sau đó sẽ được cài đặt lên điện thoại thông qua một thiết bị phần cứng được kết nối với máy tính. Bà Kristina Balaam, một chuyên gia nghiên cứu bảo mật tại Lookout, cho biết công cụ này có thể đang được các cơ quan thực thi pháp luật của Trung Quốc sử dụng rộng rãi, dựa trên một số bài đăng trên các diễn đàn nội địa.
Một trong những điểm đáng lo ngại nhất là việc cài đặt Massistant không đòi hỏi các kỹ thuật tấn công tinh vi như khai thác lỗ hổng zero-day. Theo bà Balaam, điều này là do luật pháp tại Trung Quốc. Bà cho biết, từ năm 2024, cảnh sát tại nước này đã có quyền pháp lý để kiểm tra điện thoại và máy tính mà không cần lệnh khám xét. "Ở các trạm biên giới, nếu thiết bị bị giữ lại, người dùng bắt buộc phải mở khóa. Họ không cần phải khai thác lỗ hổng kỹ thuật vì đã có quyền truy cập đầy đủ từ người dùng," bà giải thích.
Phần mềm giám sát này được cho là phiên bản nâng cấp của một công cụ tương tự có tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu thập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt vào năm 2021 do các cáo buộc liên quan đến việc cung cấp công nghệ cho các hoạt động giám sát.
Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, thay vì hoạt động hoàn toàn ẩn danh. Nó thường hiển thị dưới dạng một ứng dụng thông thường và người dùng có kiến thức kỹ thuật có thể gỡ bỏ nó bằng các công cụ như Android Debug Bridge (ADB). Tuy nhiên, các chuyên gia cảnh báo rằng tại thời điểm phần mềm được cài đặt, gần như toàn bộ dữ liệu trên thiết bị đã có thể bị thu thập.
Bà Balaam cho rằng Massistant chỉ là một phần trong một hệ sinh thái phần mềm gián điệp rộng lớn hơn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, Lookout đang theo dõi ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro đối với quyền riêng tư trong một thế giới mà các công cụ giám sát ngày càng trở nên mạnh mẽ và tinh vi hơn.
Massistant: Công cụ truy xuất dữ liệu trên điện thoại bị thu giữ
Công cụ này có tên là Massistant, được phát triển bởi tập đoàn công nghệ Trung Quốc Xiamen Meiya Pico. Trong một báo cáo được chia sẻ với trang TechCrunch, công ty an ninh mạng Lookout cho biết Massistant là một phần mềm chạy trên hệ điều hành Android, được thiết kế với mục đích thu thập nội dung kỹ thuật số.
Để có thể sử dụng công cụ này, các cơ quan chức năng cần phải có quyền truy cập vật lý vào thiết bị, có nghĩa là chiếc điện thoại phải bị thu giữ và đã được mở khóa. Phần mềm sau đó sẽ được cài đặt lên điện thoại thông qua một thiết bị phần cứng được kết nối với máy tính. Bà Kristina Balaam, một chuyên gia nghiên cứu bảo mật tại Lookout, cho biết công cụ này có thể đang được các cơ quan thực thi pháp luật của Trung Quốc sử dụng rộng rãi, dựa trên một số bài đăng trên các diễn đàn nội địa.
Hệ sinh thái thu thập dữ liệu và bối cảnh pháp lý
Một trong những điểm đáng lo ngại nhất là việc cài đặt Massistant không đòi hỏi các kỹ thuật tấn công tinh vi như khai thác lỗ hổng zero-day. Theo bà Balaam, điều này là do luật pháp tại Trung Quốc. Bà cho biết, từ năm 2024, cảnh sát tại nước này đã có quyền pháp lý để kiểm tra điện thoại và máy tính mà không cần lệnh khám xét. "Ở các trạm biên giới, nếu thiết bị bị giữ lại, người dùng bắt buộc phải mở khóa. Họ không cần phải khai thác lỗ hổng kỹ thuật vì đã có quyền truy cập đầy đủ từ người dùng," bà giải thích.
Phần mềm giám sát này được cho là phiên bản nâng cấp của một công cụ tương tự có tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu thập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt vào năm 2021 do các cáo buộc liên quan đến việc cung cấp công nghệ cho các hoạt động giám sát.
Phát hiện và gỡ bỏ
Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, thay vì hoạt động hoàn toàn ẩn danh. Nó thường hiển thị dưới dạng một ứng dụng thông thường và người dùng có kiến thức kỹ thuật có thể gỡ bỏ nó bằng các công cụ như Android Debug Bridge (ADB). Tuy nhiên, các chuyên gia cảnh báo rằng tại thời điểm phần mềm được cài đặt, gần như toàn bộ dữ liệu trên thiết bị đã có thể bị thu thập.
Bà Balaam cho rằng Massistant chỉ là một phần trong một hệ sinh thái phần mềm gián điệp rộng lớn hơn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, Lookout đang theo dõi ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro đối với quyền riêng tư trong một thế giới mà các công cụ giám sát ngày càng trở nên mạnh mẽ và tinh vi hơn.
