Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Đừng mua "iPhone X, Galaxy S10" giá chỉ 2 triệu vì bạn có thể trở thành nạn nhân bị ăn cắp dữ liệu

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
638
Được thích
1,123
1460 #1

Để chứng minh smartphone giả không hề đáng với số tiền mà người dùng bỏ ra, tuy rẻ nhưng không phải là món hời, các nhà nghiên cứu đã mua những chiếc smartphone giả từ những trang web bán hàng lậu và mở chúng ra, nghiên cứu những thành phần linh kiện bên trong rồi đưa ra kết luận xem người mua smartphone giả được gì và mất gì.

Kết quả không quá bất ngờ khi theo các nhà nghiên cứu, họ đã phát hiện bên trong các smartphone giả (như iPhone 6 fake, Samsung S10 fake,v.v...) đầy rẫy những nguy hiểm tồn tại bên trong. Từ hệ thống phần cứng, phần mềm lỗi thời cho đến việc người dùng smartphone giả có nguy cơ bị đánh cắp dữ liệu cá nhân do những phần mềm độc hại được cài đặt sẵn trong smartphone giả.

Vào năm ngoái, trang tin Motherboard đã từng đi sâu vào nghiêu cứu thị trường smartphone giả với sự giúp đỡ của Trail of Bits, một công ty tư vấn và nghiên cứu bảo mật tại thành phố New York. "Chúng tôi xin cảnh báo bạn rằng, mặc dù bạn có thể mua một chiếc iPhone X với giá chỉ $100, nhưng rõ ràng bạn đang nhận lại một phiên bản iPhone X copy chạy Android chứa đầy những lỗi, các tính năng bị hỏng và nhiều mối nguy hại khác." Cuộc điều tra của Motherboard cũng cho thấy iPhone X fake chứa những phần mềm độc hại được cài sẵn, điều này có nghĩa là việc sở hữu một thiết bị như vậy có thể biến người dùng trở thành nạn nhân bị ăn cắp thông tin cá nhân.


Trail of Bits gần đây đã đi sâu hơn vào thế giới của smartphone giả và nhận thấy rằng các vấn đề về quyền riêng tư và bảo mật thậm chí còn tồi tệ hơn cuộc điều tra ban đầu của trang tin Motherboard. Lần này, các nhà nghiên cứu đã đào sâu vào hai smartphone giả là iPhone 6 fakeSamsung S10 fake. Cả hai smartphone giả này được bán với giá khoảng một phần mười giá bán lẻ của smartphone thật và được bán tràn lan trên các trang web bán hàng lậu. Sau khi nghiên cứu, Trail of Bits nhận thấy cả hai smartphone giả đều chứa các lỗ hổng bảo mật nghiêm trọng có thể khiến dữ liệu cá nhân của người dùng gặp nguy hiểm hoặc bị đánh cắp.

Cụ thể cả hai smartphone giả được hoàn thiện bên ngoài trông cũng gần giống smartphone thật và thậm chí một số chức năng có thể hoạt động rất tốt như cảm biến vân tay. Tuy nhiên khi đi sâu vào bên trong, cả hai smartphone giả đều sử dụng các linh kiện phần cứng giá rẻ của Trung Quốc và chạy bản ROM dựa trên Android. Với S10 fake có hẳn gói giao diện và icon được thiết kế khá giống giao diện của S10 thật.


Ban đầu các nhà nghiên cứu tưởng hai smartphone giả sử dụng Android Pie 9.0 mới nhất, nhưng thực tế cả hai smartphone giả lại đang chạy trên phiên bản Android Kitkat 4.4.0 đã không còn được nhận những bản cập nhật bảo mật từ năm 2014. Điều này cho thấy người mua có thể phải đối mặt với các mối nguy hại từ nhiều năm trước như (DirtyCow hoặc Faucetroot) vì các smartphone giả này đang chạy phiên bản Android Kitkat 4.4.0 đã không được cập nhật bảo mật từ nhiều năm trước.

Nhưng ngoài việc chạy phần cứng và phần mềm không bảo mật, các smartphone giả này còn được "cài sẵn" những phần mềm độc hại nhằm mở ra cơ hội cho các hacker. Ví dụ, S10 fake chạy trên SystemUI được sửa đổi cho phép cài đặt từ xa các tệp .dex một cách trái phép, cũng như cho phép hacker truy cập từ xa vào những thông tin như nhật ký theo dõi dữ liệu vị trí, cài đặt ứng dụng, v.v. S10 thậm chí còn có một phần mềm mang tên (remote administration tool) được ngụy trang dưới dạng dịch vụ hệ thống.


Các nhà nghiên cứu nhận thấy, nếu người dùng đang sử dụng smartphone giả sẽ có khả năng cao bị ăn cắp dữ liệu cá nhân do các phần mềm độc hại được cài sẵn trong máy cho phép các hacker truy cập vào. Đây là một chuyện nhỏ đối với nhà sản xuất smartphone giả khi họ có thể cấy và sửa đổi ROM trước khi bán trên các trang web lậu. Người dùng thậm chí có thể không biết họ đã mua smartphone giả nếu họ mua smartphone thông qua nhà cung cấp bên thứ ba trên các trang web thương mai điện tử. Do đó, các nhà nghiên cứu khuyến cáo người dùng nền mua smartphone ở các nhà cung cấp đáng tin cậy và cảnh giác với bất kỳ smartphone nào được bán với giá siêu rẻ.

Theo Vice
Bài viết tương tự:
 
Last edited by a moderator:

d2agon

Active Member
Tham gia
22/2/18
Bài viết
185
Được thích
109
#2
Những người đã xác định (chủ động) mua hàng fake này thì thường là chẳng có $ cũng chẳng có nhiều thông tin quan trọng như tài khoản ngân hàng, v.v.. nên cũng chẳng có mấy thông tin đâu.
Nếu có mức sống trung bình thì phải cẩn thận kẻo bị lừa mua phải thôi, chứ kiếm người chủ động mua khó lắm.
Người có mức sống khá giả trở lên thì họ thường vào các shop uy tín lâu năm để mua đúng hàng flagship chứ chả dại chơi hàng fake vì sẽ có rất nhiều thông tin cá nhân, như số điện thoại của bồ, tài khoản tín dụng đen, v.v..
Nên các vấn đề bảo mật là có nhưng khó mà xảy ra lắm... :)
 

Vanhieu282

Well-Known Member
Tham gia
18/10/16
Bài viết
1,019
Được thích
300
#3
Thường những người mua đt lậu giá cực rẻ vì kinh tế không tốt, nên thông tin của họ ko có nhiều giá trị đối với hacker
 
Top Bottom