Công nghệ

Những hãng công nghệ bị tố cài phần mềm gián điệp vào máy người dùng

Thành Luân - Thành Luân

03/12/2017 18:33 GMT+7

Không chỉ do sơ suất từ phía người dùng, mà ngay cả các thương hiệu lớn cũng bị phát hiện cài đặt sẵn phần mềm độc hại vào sản phẩm của mình trước khi chuyển đến tay khách hàng.

Phần mềm gián điệp HP khiến máy tính chạy nặng nề

Hôm 15.11, một số người dùng phát hiện máy tính HP có cài phần mềm gián điệp mang tên HP Touchpoint Analytics, một tiện ích được HP cung cấp thay cho giải pháp HP Touchpoint Manager. Theo ghi nhận, phần mềm mới của HP có chứa các công cụ cần để đảm bảo an toàn cho tất cả các thiết bị được bảo vệ và mang lại cho bạn sự yên tâm hơn. Vấn đề là nó tự cài đặt mà không được sự cấp phép từ người dùng và gây ảnh hưởng đến hiệu suất hệ thống máy tính.

Thương hiệu lớn như HP cũng bị tố cài phần mềm theo dõi khách hàng từ xa Ảnh: AFP

Trao đổi với Thanh Niên, HP Việt Nam cho biết HP Touchpoint Analytics là dịch vụ mà công ty đã cung cấp từ năm 2014 với vai trò là một phần của HP Support Assistant. Phần mềm này thu thập thông tin chẩn đoán về hiệu suất phần cứng. Công ty khẳng định không có dữ liệu nào được chia sẻ với HP trừ trường hợp người dùng cho phép truy cập. Khách hàng hoàn toàn có thể từ chối tham gia hoặc gỡ bỏ phần mềm bất cứ lúc nào.

“HP Touchpoint Analytics vừa được cập nhật thời gian gần đây, và không có bất kỳ một sự thay đổi nào về cài đặt bảo mật. Chúng tôi rất coi trọng sự riêng tư của khách hàng và luôn tuân thủ nghiêm ngặt tuyên bố bảo mật của mình”, công ty cho biết.

Về thông tin chi tiết những dòng máy tính nào được bán tại Việt Nam được cài sẵn HP Touchpoint Analytics, phía HP đã từ chối chia sẻ số liệu.

Lenovo cài phần mềm thu thập dữ liệu

Vào cuối năm 2015, Lenovo bị tố cài đặt phần mềm điều khiển trên máy tính Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch, cho phép nó có thể thực hiện các hành động gián điệp với khả năng hoạt động ngầm ngay khi máy tính khởi động.

Nhiều máy tính Lenovo bị cài phần mềm điều khiển từ xa trước khi xuất xưởng Ảnh: Reuters

LSE được cho là có thể can thiệp sâu vào các tập tin hệ thống mặc định của Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Phần mềm này có nguy cơ đe dọa an toàn, an ninh hệ thống, an ninh mạng tại các quốc gia trên thế giới khi tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa.

Mặc dù Lenovo khẳng định việc thu thập thông tin qua LSE về bản chất là tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo hiểu rõ các khách hàng sử dụng sản phẩm của mình ra sao, nhưng một số người am hiểu kỹ thuật trong ngành cho rằng việc Lenovo thu thập cái gì thì vẫn chỉ có hãng này mới biết.

Xiaomi Redmi Note cũng chứa phần mềm gián điệp

Trước đó 1 năm, vào năm 2014, nhóm nghiên cứu IMA Mobile (Hồng Kông) ghi nhận điện thoại Redmi Note của Xiaomi (Trung Quốc) có chứa ứng dụng ngầm với khả năng tự sao lưu tin nhắn SMS, hình ảnh, nội dung đa phương tiện để gửi về máy chủ đặt tại Trung Quốc (dữ liệu chỉ được gửi đi khi máy kết nối Wi-Fi).

Xiaomi từng phải đau đầu vì bị tố cài phần mềm gián điệp Ảnh: AFP

Các chuyên gia bảo mật cho rằng, việc gửi tin nhắn, lịch sử cuộc gọi hay hình ảnh... là một điều rất nghiêm trọng và đây được xem là hành động đánh cắp thông tin của người dùng.

Được biết, các sản phẩm Redmi Note được bán tại Hồng Kông và Đài Loan đều cài sẵn ứng dụng này, được tích hợp vào firmware và người dùng sẽ không thể gỡ bỏ được. Đặc biệt, Redmi Note cũng được bán tại Việt Nam thông qua đường xách tay cùng với một số mẫu khác từ Xiaomi khiến nhiều người tiêu dùng cũng đặt ra lo ngại về việc liệu mình có bị âm thầm theo dõi hay không.