Một báo cáo của Đài truyền hình quốc gia Na Uy NRK mới đây đã chỉ ra rằng, họ có bằng chứng từ một người dùng tố giác điện thoại Nokia tự động gửi dữ liệu nhạy cảm tới một máy chủ đặt tại Trung Quốc. Theo đó, người dùng có tên Henrik Austad đã phát hiện chiếc điện thoại Nokia 7 Plus của mình thường xuyên gửi những gói dữ liệu tới một máy chủ Trung Quốc có tên miền zzhc.vnet.cn. Việc gửi dữ liệu được thực hiện mỗi khi Austad truy cập điện thoại. Những gói dữ liệu này không được mã hóa, bao gồm nhiều thông tin cá nhân nhạy cảm như vị trí cá nhân, số SIM và số serial điện thoại của người dùng.
Các gói dữ liệu được chuyển tới tên miền zzhc.vnet.cn
Qua tìm kiếm thông tin pháp lý của tên miền vnet.cn, tên miền này hiện được quản lý bởi CNNIC - Trung tâm thông tin Internet Trung Quốc có trụ sở tại Bắc Kinh. Liên lạc với CNNIC, Cơ quan này cho hay, chủ sở hữu của vnet.cn là Tập đoàn Viễn thông Trung Quốc - China Telecom. Tập đoàn Viễn thông Trung Quốc được thành lập vào ngày 17/5/2000, là một trong ba nhà khai thác viễn thông hàng đầu tại Trung Quốc. Là một nhà cung cấp dịch vụ thông tin tích hợp, China Telecom cung cấp cho khách hàng các giải pháp tích hợp thông tin dịch vụ, trong đó bao gồm băng thông rộng truy cập Internet, cài đặt mạng Internet ADSL, mạng cáp quang, truyền thông di động, các ứng dụng công nghệ thông tin và các dịch vụ điện thoại cố định.
Thông tin pháp lý của tên miền vnet.cn
Theo nhận định của chuyên gia Dirk Wetter (sở hữu kênh tư vấn độc lập về an toàn thông tin Dr. Wetter IT-Consulting), trên kho lưu trữ mã nguồn GitHub có một đoạn mã nguồn chứa những dòng mã có thể liên quan đến việc thu thập thông tin của chiếc Nokia 7 Plus. Đoạn mã có mục đích xử lý một dạng mẫu đăng ký của thiết bị Android và gửi đến máy chủ có tên miền zzhc.vnet.cn, cùng địa chỉ với máy chủ mà chiếc Nokia 7 Plus gửi dữ liệu tới. Đoạn mã nguồn được công khai vào năm 2014 và nằm trong thư mục con “China Telecom”.
Đoạn mã nguồn trên GitHub liên quan đến việc thu thập thông tin của Nokia
Có vẻ như đây là một đoạn mã được viết cho một ứng dụng dành riêng cho thị trường Trung Quốc, tuy nhiên đã được cài đặt trên cả những thiết bị phân phối tại các thị trường khác ngoài quốc gia này. Nguyên nhân của sự việc theo các chuyên gia dự đoán rằng, điện thoại Nokia 7 Plus được phát hành và bán cho thị trường Trung Quốc trong quý I/2018 và nhanh chóng phổ biến tại đây do có nhiều tính năng cao cấp với mức giá phải chăng. Thống kê cho thấy, có tới 250.000 chiếc Nokia 7 Plus đầu tiên đã được bán chỉ trong vòng 5 phút.
Đối diện với vấn đề này, HMD Global cho biết, họ xác nhận đã có lỗi trong quy trình đóng gói phần mềm dẫn đến việc có những gói dữ liệu trong thiết bị được gửi tới Trung Quốc. Tuy nhiên, họ cũng khẳng định rằng, những gói dữ liệu này không nhằm vào bất cứ mục đích nào và dựa vào những thông tin được gửi đi không thể xác định được người sở hữu điện thoại là ai. Ngoài ra, hầu hết những chiếc Nokia 7 Plus trên thị trường đã được cập nhật bản vá vào tháng 1 để sửa lỗi.
Trong một động thái khác, các thanh tra viên bảo vệ giám sát dữ liệu Phần Lan đã xác nhận sẽ tiến hành điều tra về vụ việc để xác định xem hành vi này có vi phạm quy định GDPR hay không.
Tuấn Dũng
13:00 | 10/05/2018
08:00 | 16/06/2020
13:00 | 04/05/2018
08:00 | 10/05/2019
15:00 | 21/03/2018
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).
15:00 | 11/02/2025