Mở hộp một chiếc điện thoại thông minh mới được cho là một trong những niềm vui mới của giới công nghệ. Tháo giấy bóng kính, mở nắp hộp và bật nguồn thiết bị nguyên sơ của bạn. Biểu trưng khởi động xoay tròn trong tất cả ánh hào quang đầy màu sắc của nó trong khi điện thoại chuẩn bị hệ điều hành mới.
Nhưng nếu nó không sạch sẽ thì sao? Dưới vẻ ngoài tươi sáng đó có thể ẩn chứa một thứ gì đó nham hiểm hơn. Hóa ra, có nhiều bằng chứng cho thấy bạn có thể không tin tưởng vào chiếc điện thoại Android hoàn toàn mới của mình.
Chuỗi cung ứng Điện tử Gia dụng
Chuỗi cung ứng sản xuất hiện đại rất phức tạp. Kết quả của quá trình toàn cầu hóa, có một thị trường toàn cầu cho mọi thứ từ nguyên liệu thô đến thành phẩm, và điện tử tiêu dùng cũng không khác. Một trong những nhà sản xuất thiết bị điện tử lớn nhất là Trung Quốc, nơi nhiều doanh nghiệp phương Tây đã gia công sản xuất kể từ khi nền kinh tế nước này bắt đầu phát triển vào khoảng những năm 1980.
Trung Quốc cũng là nhà sản xuất silicon lớn nhất, một vật liệu quan trọng trong thiết bị điện tử hiện đại. Nước này chịu trách nhiệm sản xuất phần lớn thiết bị điện tử tiêu dùng được sử dụng trên khắp thế giới. Nhập khẩu của Trung Quốc vào Mỹ đạt tổng cộng 189 tỷ USD trong năm 2017. Sự tăng trưởng phi thường và sự thống trị thị trường này dẫn đến cuộc chiến thương mại gần đây giữa Mỹ và Trung Quốc, với việc cả hai nước đều áp đặt thuế quan nặng lên các sản phẩm của nhau trong suốt năm 2018.
Mặc dù Trung Quốc kiểm soát một tỷ lệ lớn trong chuỗi cung ứng sản xuất, nhưng nguyên liệu và các thành phần lắp ráp có nguồn gốc trên toàn thế giới. Chính vì lý do này mà Apple iDevice của bạn có khắc dòng chữ "Được thiết kế tại California. Lắp ráp tại Trung Quốc" ở mặt sau. Trong bài luận năm 1958 "I, Pencil", nhà kinh tế học Leonard Read đã trình bày chi tiết quy trình phức tạp cần thiết để sản xuất một chiếc bút chì duy nhất, một sản phẩm bỏ đi tưởng chừng như đơn giản.
Chuỗi cung ứng thiết bị điện tử rộng lớn và phức tạp đồng nghĩa với việc truy xuất nguồn gốc chính xác là một nhiệm vụ gần như bất khả thi.
Sản xuất điện thoại thông minh Android
Cách tiếp cận vườn tường của Apple có nghĩa là họ luôn kiểm soát chặt chẽ quy trình sản xuất của mình. Trước đây, công ty đã bị cáo buộc về điều kiện kém và không an toàn cho nhân viên nhà máy của họ, nhưng họ kiểm soát quá trình này một cách chặt chẽ.
Điều tương tự cũng không thể xảy ra đối với các thiết bị Android.
Google thực hiện một cách tiếp cận rõ ràng đối với hệ điều hành di động của họ. Bởi vì Android là mã nguồn mở, các nhà sản xuất có thể làm bất cứ điều gì họ muốn với nó mà không phải trả một xu nào. Mô hình kinh doanh này được ghi nhận là đã thúc đẩy Android trở thành xu hướng phổ biến và thống trị thị trường hiện tại của nó.
Tuy nhiên, cách làm này có một số nhược điểm. Phân mảnh, cập nhật chậm hoặc đôi khi không tồn tại và các trình khởi chạy không phản hồi hoặc spam có thể kể đến một vài cái tên. Mỗi nhà sản xuất và nhà cung cấp dịch vụ có thể tùy chỉnh thiết kế phần cứng và phần mềm của mỗi thiết bị. Do đó, hiện nay có rất nhiều thiết bị Android khác nhau trên thị trường.
Do phần lớn quy trình sản xuất được thực hiện ở Trung Quốc (đó là lý do tại sao việc mua điện thoại trực tiếp từ Trung Quốc đang trở nên phổ biến), các nhà máy thường sẽ lắp ráp điện thoại thông minh cho nhiều nhà sản xuất. Chúng thậm chí có thể chạy trên cùng một dây chuyền sản xuất với chỉ nhãn hiệu bị thay đổi. Điều này đã dẫn đến việc nhiều thiết bị chia sẻ phần mềm, thành phần và đôi khi là toàn bộ thành phẩm.
Bạn không thể tin tưởng vào điện thoại thông minh mới của mình
Bản chất mở của Android có lợi cho phần mềm độc hại theo cách mà các thiết bị được quản lý cẩn thận của Apple không làm được. Mặc dù Google đã thực hiện các bước trong vài năm qua để cải thiện tính bảo mật của nền tảng, nhưng các hoạt động kém hiệu quả và chuỗi cung ứng phức tạp của các nhà sản xuất tạo cơ hội cho những kẻ tấn công độc hại.
Phần mềm độc hại RottenSys
Vào đầu năm 2018, một dịch vụ Wi-Fi trên Xiaomi Redmi đã lọt vào mắt xanh của các nhà nghiên cứu tại Check Point Research (CPR). Sau một số cuộc điều tra, họ phát hiện ra rằng nó hoàn toàn không cung cấp dịch vụ Wi-Fi. Thay vào đó, nó yêu cầu một danh sách dài các quyền nhạy cảm của Android, không có quyền nào trong số đó liên quan đến dịch vụ Wi-Fi.
Một trong những quyền có ý nghĩa nhất là DOWNLOAD_WITHOUT_NOTIFICATION. Ứng dụng dường như sử dụng quyền này để tải xuống phần mềm độc hại từ máy chủ Command &Control (C&C) sau một chút chậm trễ khi điện thoại được khởi động ban đầu. Phần mềm độc hại, được gọi là RottenSys, có thể ẩn khỏi hệ điều hành bằng cách sử dụng một khung mã nguồn mở có tên là MarsDaemon để giữ cho các quy trình của nó tồn tại.
Máy chủ C&C đã cung cấp các tệp cho mạng quảng cáo độc hại, mạng này đã được cài đặt âm thầm trên điện thoại bởi dịch vụ Wi-Fi giả. CPR ước tính rằng những kẻ tấn công có thể kiếm được tới 115.000 đô la cho mỗi mười ngày hoạt động. Các nhà nghiên cứu cũng tìm thấy bằng chứng cho thấy những kẻ tấn công đang chuẩn bị tuyển dụng các thiết bị bị nhiễm vào mạng botnet của họ (botnet là gì?).
Cuộc điều tra của CPR cho thấy nhà bán buôn đồ điện tử Tian Pai đã xử lý gần một nửa số thiết bị bị nhiễm virus. Mặc dù họ không đi xa đến mức cho rằng Tian Pai đồng lõa, nhưng họ đã kết luận rằng phần mềm độc hại có thể đã được cài đặt tại một thời điểm nào đó trong chuỗi cung ứng.
Phần mềm độc hại bắt đầu lây lan vào tháng 9 năm 2016 và đến tháng 3 năm 2018, đã lây nhiễm gần 5 triệu thiết bị trên toàn thế giới. May mắn thay, việc gỡ bỏ RottenSys chỉ mất vài giây --- khi bạn biết nơi để tìm nó. Nếu thiết bị Android mới của bạn có vẻ bị dính phần mềm quảng cáo, hãy chuyển đến cài đặt của bạn và xóa bất kỳ ứng dụng nào được liệt kê trong báo cáo CPR. Sau khi bạn gỡ cài đặt ứng dụng, RottenSys sẽ biến mất cùng với nó.
Công nghệ Quảng cáo Thượng Hải
Điện thoại thông minh của chúng tôi tạo ra và lưu trữ rất nhiều thông tin cá nhân và nhạy cảm. Điều cuối cùng bạn mong đợi từ chiếc điện thoại thông minh hoàn toàn mới của mình là nó thu thập tất cả dữ liệu đó và gửi đến máy chủ Trung Quốc 72 giờ một lần.
Tuy nhiên, đó là những gì các nhà nghiên cứu tại công ty bảo mật Kryptowire tìm thấy vào năm 2016. Phần sụn bị ảnh hưởng đã được nhìn thấy trên nhiều thiết bị Android được bán ở Mỹ, bao gồm cả BLU R1 HD phổ biến. Do bỏ qua các quyền của Android, nó đã được cấp quyền truy cập không bị kiểm soát vào tất cả dữ liệu của bạn. Theo báo cáo, điều này bao gồm:
"... thông tin người dùng và thiết bị bao gồm toàn bộ nội dung tin nhắn văn bản, danh sách liên hệ, lịch sử cuộc gọi với các số điện thoại đầy đủ, số nhận dạng thiết bị duy nhất bao gồm Nhận dạng Thuê bao Di động Quốc tế (IMSI) và Nhận dạng Thiết bị Di động Quốc tế (IMEI)."
Nó cũng có thể lập trình lại từ xa các thiết bị, cài đặt ứng dụng và thu thập dữ liệu Vị trí tốt. Kryptowire đã truy tìm hoạt động đáng ngờ trở lại công ty Shanghai AdUps Technology của Trung Quốc. Công ty nói rằng việc thu thập dữ liệu là một sai lầm và phần sụn chỉ được sử dụng để cung cấp các bản cập nhật. Tuy nhiên, họ đã làm việc với chính phủ Hoa Kỳ, Amazon, BLU và Google để loại bỏ phần mềm gián điệp.
Một năm sau, các nhà nghiên cứu phát hiện ra rằng Shanghai AdUps vẫn đang sử dụng phần mềm gián điệp trên các thiết bị Android. Hầu hết việc hút dữ liệu đã bị ẩn đi thay vì bị loại bỏ. Một số tính năng đã bị tắt đối với các thiết bị của Mỹ, nhưng chúng vẫn gửi lại dữ liệu cho công ty Trung Quốc. Kryptowire lưu ý rằng AdUps tiếp tục thu thập danh sách các ứng dụng đã cài đặt, số điện thoại, số nhận dạng thiết bị và thông tin tháp di động.
Với tình hình quan hệ giữa Hoa Kỳ và Trung Quốc, có thể đáng chú ý là Kryptowire nhận được tài trợ từ Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng Hoa Kỳ (DARPA) và Bộ An ninh Nội địa (DHS).
Hãy tạo ra điều đó những gì bạn sẽ làm.
Bạn có thể thực sự tin tưởng ai?
Trung Quốc đổ lỗi rất nhiều cho phần mềm độc hại được cài đặt sẵn và các lỗi bảo mật tích hợp. Đúng là chính trị của việc điều hành nhà nước giám sát lớn nhất thế giới đôi khi có thể len lỏi vào các ngành sản xuất của họ. Tuy nhiên, việc phân bổ là khó và ngay cả những báo cáo mà các bên chịu trách nhiệm nêu tên và xấu hổ thường chỉ đưa ra một phỏng đoán có học.
Điều đó không có nghĩa là Trung Quốc nên buông xuôi hoàn toàn. Các cáo buộc gần đây đối với Huawei có nghĩa là bạn có thể không nên mua điện thoại của họ nếu bạn coi trọng quyền riêng tư. Đây cũng không phải là lần đầu tiên Huawei dính vào một vụ bê bối bảo mật.
Mặc dù dòng phần mềm độc hại hiện tại chỉ giới hạn ở các thiết bị Android, nhưng điều đó không có nghĩa là nó sẽ mãi như vậy. Ngay cả dưới sự giám sát của Apple, nguy cơ nhiễm phần mềm độc hại là không thể tránh khỏi chứ không phải là không thể. Nếu tất cả những điều không chắc chắn này khiến bạn muốn bó tay trước thất bại, thì có thể đã đến lúc cân nhắc từ bỏ điện thoại thông minh và mua một chiếc điện thoại ngu ngốc thay thế.