Phát hiện ứng dụng cài sẵn trên máy Android giá rẻ dính mã độc

Hãng nghiên cứu Kryptowire vừa phát hiện loạt lỗ hổng bảo mật nằm trong hàng chục ứng dụng cài sẵn trên điện thoại Android giá rẻ.

Dưới sự tài trợ của Bộ An ninh Nội địa Mỹ, nghiên cứu đã phát hiện các ứng dụng âm thầm ghi lại âm thanh, thay đổi thiết lập trên điện thoại mà không cần người dùng cho phép.

Dường như vẫn còn nhiều vấn đề bảo mật trên Android mà chúng ta chưa khám phá hết. Theo CNET, đây là chương trình hàng năm của Kryptowire nhằm phát hiện lỗ hổng bảo mật có trên các thiết bị Android. Sử dụng công cụ quét firmware mà không phải tiếp cận từng chiếc điện thoại, năm nay Kryptowire đã phát hiện 146 lỗ hổng bảo mật trên các sản phẩm từ 29 nhà sản xuất khác nhau.

Khi được hỏi về cách giảm thiểu tình trạng máy giá rẻ cài sẵn phần mềm chứa mã độc, CEO Kryptowire Angelos Stavrou cho biết trách nhiệm lớn thuộc về Google:

"Google có thể yêu cầu nhà sản xuất kiểm tra phần mềm kỹ lưỡng hơn. Các nhà lập pháp cũng nên yêu cầu các công ty chịu trách nhiệm về rủi ro bảo mật, an toàn thông tin của người dùng".

Các phần mềm được Kryptowire tìm thấy chủ yếu đến từ bên thứ 3, không phổ biến và cài sẵn trên những sản phẩm của công ty lớn hơn. App cài sẵn đôi khi rất nguy hiểm bởi chúng có nhiều quyền truy cập các dữ liệu hơn ứng dụng cài bên ngoài và cũng khó gỡ bỏ hơn.

Tại Hội nghị an ninh mạng Black Hat 2017 ở Las Vegas, Kryptowire đã công bố các lỗ hổng tương tự trong smartphone giá rẻ do Shanghai Adups Technology sản xuất. Phần mềm bị phát hiện gửi dữ liệu người dùng về máy chủ đặt tại Thượng Hải (Trung Quốc) mà không báo người dùng.

Vào năm 2018, Kryptowire cũng đăng nghiên cứu về lỗ hổng bảo mật có trong firmware của 25 mẫu điện thoại Android giá rẻ.

Mặc dù năm nào cũng phát hiện lỗ hổng bảo mật, Stavrou nhận định Google luôn có những động thái nhằm giảm thiểu tình hình.

Trong bài thuyết trình tại Black Hat 2019, nhà nghiên cứu bảo mật Maddie Stone của Google cho biết một thiết bị Android thường cài sẵn 100-400 ứng dụng. Nếu một hãng muốn cài app độc hại lên smartphone, họ chỉ cần thuyết phục nhà sản xuất cài sẵn ứng dụng lên điện thoại của họ thay vì hàng ngàn người dùng cài chúng.

Phúc Thịnh