Điện thoại trợ giá của chính phủ Mỹ bị gắn mã độc không thể gỡ bỏ

Các chuyên gia bảo mật phát hiện điện thoại được trợ giá của chính phủ Mỹ chứa nhiều mã độc. Một trong số những ứng dụng nhiễm mã độc không thể gỡ được.

Theo trang Malwarebytes, ít nhất một chiếc smartphone được trợ giá từ chính phủ Mỹ bị phát hiện có gắn kèm mã độc, gây nguy hại đến;quyền riêng tư của người dùng. Những chiếc điện thoại nằm trong chương trình trợ giá của chính phủ Mỹ nhằm đảm bảo các gia đình có mức thu nhập thấp có thể sử dụng điện thoại di động. Tuy nhiên, đây không phải là lần đầu tiên những chiếc điện thoại giá rẻ được các nhà nghiên cứu khẳng định có đi kèm nhiều rủi ro về mặt riêng tư.

Chương trình The Lifeline Assistance được chính phủ Hoa Kỳ tạo ra nhằm mang những chiếc điện thoại và dịch vụ giảm giá đến các hộ gia đình có thu nhập thấp. Chương trình này còn được gọi là chương trình "điện thoại Obama" với mục địch đảm bảo mọi người có thể giữ liên lạc khi cần, đúng nghĩa là một chiếc phao cứu sinh. Assurance Wireless của Virgin Mobile là một trong những nhà mạng tham gia chương trình Lifeline Assistance với chiếc điện thoại UMX U686CL có giá siêu rẻ, chỉ 35 USD (khoảng 800.000 đồng). Dẫu vậy, các nhà nghiên cứu bảo mật đã phát hiện chiếc điện thoại này chứa rất nhiều dạng phần mềm độc hại (malware) có thể có nguồn gốc từ Trung Quốc.

Trong một thông báo gần đây, Malwarebytes xác nhận rằng sau khi nhận được nhiều khiếu nại từ người dùng, họ đã thử nghiệm thiết bị này và tìm thấy 2 loại malware khác nhau. Malware đầu tiên được phát hiện nằm trong ứng dụng "Wireless Update" – ứng dụng với mục đích cập nhật hệ điều hành cho điện thoại. Bên cạnh mục đích cốt lõi của nó, ứng dụng này không chỉ có khả năng tự động cài đặt ứng dụng mà không cần đến sự đồng ý của người dùng, mà chúng còn không thông báo đến họ. Ứng dụng thứ hai chính là ứng dụng "Settings" (Cài đặt) chính của điện thoại. Mặc dù không phát hiện bất cứ điều gì vào thời điểm đó, thế nhưng, các nhà nghiên cứu đã ví von nó như là "người vận chuyển".

Nói cách khác, ứng dụng này có thể đóng vai trò như một cánh cửa nhằm bổ sung (hoặc loại bỏ) malware vào hệ điều hành sau một thời gian. Về mặt kỹ thuật, vì đây là những ứng dụng được sử dụng để cập nhật điện thoại và truy cập vào cài đặt, thế nên người dùng không thể xóa bỏ nó mà không ảnh hưởng ít nhiều đến khả năng sử dụng và hiệu năng của thiết bị. Mặc dù có thể phát sinh một số lỗi nếu gỡ cài đặt ứng dụng cập nhật, các nhà nghiên cứu cho biết rằng điều này sẽ ít nguy hiểm hơn so với 2 "con quỷ" có sẵn trên máy.

Trước sự kiện, một hãng bán điện thoại giá rẻ khác của Mỹ là BLU cũng đã dính vấn đề gửi dữ liệu không rõ mục đích về Trung Quốc.

Minh Hùng