Sarah Emerson, nữ phóng viên của trang Motherboard trong chuyến đi Trung Quốc đã chi 100 USD (khoảng 2,3 triệu đồng) để mua một chiếc ''iPhone X'' tại đây. Thiết bị này có ngoại hình rất giống sản phẩm xịn, kể cả từ cách đóng hộp, giấy hướng dẫn sử dụng hay các tùy biến về phần mềm.

Chiếc iPhone X nhái không có phím Home, được trang bị màn hình dài và cũng có "tai thỏ". Tuy nhiên, máy này không được làm tràn viền, cạnh trên và dưới vẫn khá dày. Các đường bo ở bốn góc và cạnh khuyết "tai thỏ" thực chất được hiệu chỉnh bằng phần mềm chứ không phải đến từ phần cứng.

Dù làm nhái nhưng máy vẫn dùng cổng Lightning - kết nối độc quyền của Apple cho các thiết bị di động, dùng vít pentalobe ở cạnh dưới. Nó còn có số IMEI trên máy trùng với số in trên hộp và ngay cả khi tra cứu trên trang của Apple thì cũng trả về kết quả tương ứng với một chiếc iPhone X.

Sách hướng dẫn đi kèm sản phẩm nhái giới thiệu tính năng nhận dạng khuôn mặt Face ID. Khi kích hoạt, máy mở ra giao diện chụp ảnh và vài giây sau thì thông báo rằng khuôn mặt của người dùng đã được thêm. Sau đó, người dùng có thể mở khóa thiết bị bằng Face ID nhưng mức bảo mật có thể rất thấp.

Đằng sau giao diện bóng bẩy giống hệt iOS, từ logo Apple, màn hình khóa, icon hay các phần mềm mặc định, thực chất là hệ điều hành Android "đầy chắp vá".

Ví dụ, mở App Store thì Google Play xuất hiện, Podcasts thực chất là YouTube, còn Apple Maps lại mở ra… Google Map. Đáng chú ý, khi tra thông tin IMEI trên hộp thì kết quả trả về là của một chiếc iPhone X thật. Điều này cho thấy thiết bị đã được làm giả rất tinh vi.

Chiếc iPhone X nhái từ Trung Quốc sau đó được chuyển đến nhà nghiên cứu bảo mật Chris Evans của Trail of Bits ở Mỹ. Ông đã xem xét nó trong hơn một tuần và phát hiện rằng thiết bị này chạy Android lấy từ nhiều nguồn khác nhau. Thiết bị cũng được tải sẵn ứng dụng độc hại và tồn tại "cửa hậu" (backdoor) mà tin tặc có thể khai thác.

Các tính năng bảo mật như cấp quyền, quy định hay sandbox (công nghệ giúp lỗ hổng trong một ứng dụng không ảnh hưởng đến các phần khác của điện thoại) hầu như không tồn tại. Một số ứng dụng như La bàn, Chứng khoán hay Đồng hồ lại yêu cầu cấp quyền bất thường như đọc tin nhắn văn bản. "Các phần mềm cài sẵn trên điện thoại này mất an toàn khủng khiếp", Evans nói.

Nhà nghiên cứu này cũng tìm thấy rất nhiều bằng chứng về một loạt backdoor được "cắm" trên chiếc iPhone X hàng nhái. Ứng dụng giả trình duyệt web Safari sử dụng thư viện tùy chỉnh có "cửa hậu" và cho phép tin tặc chạy mã độc từ xa trên thiết bị. Nó cũng chứa backdoor Adups "khét tiếng" của Trung Quốc. Hay LovelyFont, "cửa hậu" cho phép khai thác tất cả các quyền và nguy cơ làm rò rỉ dữ liệu đến một máy chủ từ xa.

Trên iPhone X nhái này cũng có phần iCloud và nếu người dùng nhập tên tài khoản, mật khẩu, máy sẽ ghi lại và có thể chia sẻ với bất kỳ ứng dụng nào. Điều này đồng nghĩa với việc thông tin của người dùng hoàn toàn có thể bị lộ. "Chắc chắn là bạn không nên đăng nhập iCloud trên đó", Evans cho biết. Trong khi đó, ứng dụng nhái Siri gửi toàn bộ kết quả về máy chủ Trung Quốc để xử lý.

Về cấu tạo, chiếc điện thoại đến từ Trung Quốc có hai vít ở đuôi máy nhưng thực ra nó làm vậy chỉ để giống sản phẩm của Apple. Để mở máy, người thợ chỉ cần dùng hít nhấc màn hình khỏi khung. "Các linh kiện được bố trí một cách hời hợt chứ không siêu cẩn thận như Apple", Adam O'Camb của iFixit nói. Nó cũng dùng các đinh tán nên việc sửa chữa sau này là rất khó khăn.

Trên thị trường Việt Nam đang bán những mẫu điện thoại mang danh Samsung Galaxy S9, S9 Plus, Galaxy Note 8, iPhone 7 Plus/8 Plus thực chất là hàng nhái với mức giá chưa đến 3 triệu đồng và đều có xuất xứ từ Trung Quốc, không đơn vị sản xuất rõ ràng.

• Eden Resort Phú Quốc để lại ấn tượng xấu trong mắt du khách nước ngoài

• "Mập mờ" thương hiệu Petrolimex, người tiêu dùng chịu thiệt

• Vi phạm nghiêm trọng, thay đổi nhãn mác sản phẩm: Siêu thị Con Cưng sẽ bị xử lý như thế nào?

Kim Dung (t/h)