Sau malware AdsUp lây nhiễm 700 triệu smartphone Android, một phần mềm gián điệp mới được cho là đang có mặt trong gần 3 triệu điện thoại.
Theo IBTimes, gần 3 triệu điện thoại Android được tìm thấy dễ bị tổn thương với kiểu tấn công ‘người đứng giữa’ (MITM) thông qua một backdoor (cửa hậu) bí mật được cài đặt sẵn trong các thiết bị chi phí thấp. Lỗ hổng này khiến thiết bị có thể bị đột nhập và điều khiển từ xa hoàn toàn, rất nhiều trong số đó đang được sử dụng tại Mỹ.
Các nhà sản xuất Android bị ảnh hưởng nhiều nhất là BLU Products (26%), Infinix (11%), Doogee (gần 8%), Leagoo và Xolo. Lỗ hổng này khiến tất cả các giao dịch đến các thiết bị đầu cuối của bên thứ ba diễn ra trong một kênh không được mã hóa, điều này không chỉ làm lộ thông tin người dùng trong suốt quá trình, mà còn cho phép những kẻ tấn công gửi ra các lệnh được hỗ trợ bởi giao thức.
BitSight cũng lưu ý thêm firmware được phân phối thông qua ‘một tập hợp các tên miền được cấu hình sẵn trong phần mềm’. Khi các lỗ hổng đã được phát hiện, chỉ có một tên miền đã được đăng ký, trong khi hai tên miền còn lại vẫn chưa đăng ký và dễ bị tấn công.
Và nếu tin tặc nhận thấy điều này, chúng sẽ ngay lập tức thực hiện tấn công tùy ý vào hơn 3 triệu thiết bị mà không cần đến cách thức MITM.
Đây là lần thứ hai trong vòng một tuần qua các nhà nghiên cứu bảo mật gửi ra một báo động về điện thoại Android với backdoor được cài đặt sẵn. Mới đây nhất, hãng nghiên cứu bảo mật Kryptowire cảnh báo về dữ liệu từ nhiều điện thoại Android âm thầm gửi đến máy chủ ở Trung Quốc.
Infinix: Smartphone được đề cập không có malware gián điệp
Trong thông tin chính thức gửi đến các đại diện truyền thông, bà Lily Wang – Đại diện thương hiệu Infinix tại Việt Nam cho biết: “Với mong muốn mang đến cho người dùng trên toàn cầu những sản phẩm hoàn hảo, an toàn cũng như khả năng bảo mật thông tin của khách hàng được đặt lên hàng đầu, chúng tôi luôn nỗ lực để thực hiện điều đó.”
“Chính vì lý do đó, chúng tôi sẽ không hợp tác với bất kỳ công ty nào có khả năng gây nguy hại cũng như đánh cắp thông tin từ khách hàng của mình kể cả công ty được nêu trong bài viết. Việc 4 sản phẩm nêu trên, chúng tôi đã tiến hành kiểm tra ngay sau khi bài viết được đăng tải và không thấy bất kỳ dấu hiệu nào liên quan đến AdUps. Cả 4 sản phẩm này cũng không được bán chính thức tại Việt Nam”
Trong bài viết từ PhoneArena, 4 sản phẩm được nhắc đến trong bài viết là các dòng Infinix Hot X507, Hot 2 X510, Zero X506, Zero 2 X509.
Theo Thanhnien