Hàng chục triệu smartphone Android bị cài sẵn mã độc trước khi bán ra thị trường

Theo các chuyên gia bảo mật của Google, những phần mềm độc hại cài sẵn trong smartphone Android thường hiển thị quảng cáo gian lận, cho phép tin tặc chiếm quyền thực thi mã từ xa, đánh cắp thông tin người dùng…

Trước đây từng có báo cáo cho thấy hàng triệu loại mã độc khác nhau “lẩn trốn” trong Google Play. Tuy nhiên, nguy cơ mới tiềm ẩn rủi ro cao hơn nhiều vì mọi người thường tin tưởng smartphone mới luôn an toàn.

Android là hệ điều hành nguồn mở với ưu điểm dễ tinh chỉnh, phát triển chức năng và phần mềm. Tuy nhiên, nền tảng này lại có khuyết điểm là dễ bị tin tặc chèn mã độc trong những ứng dụng cơ bản của máy. Thông thường một mẫu smartphone Android mới có tới 400 ứng dụng được cài đặt sẵn từ nhà sản xuất. Trong đó có nhiều phần mềm tưởng như vô hại, thường bị lơ là trong khâu kiểm duyệt. Chẳng hạn những ứng dụng cung cấp dịch vụ, thanh toán hoặc tiện ích.

“Khi phần mềm độc hại hoặc các vấn đề bảo mật xuất hiện dưới dạng ứng dụng cài sẵn thì thiệt hại sẽ lớn hơn rất nhiều. Đó là nguyên nhân chúng tôi cần xem xét, kiểm tra và phân tích kỹ hơn”, Maddie Stone – nhà nghiên cứu bảo mật Project Zero của Google – cho biết.

Mối nguy này bắt nguồn từ dự án nguồn mở của Android (AOSP). Đây là hệ điều hành thay thế chi phí thấp hơn phiên bản đầy đủ, được các nhà sản xuất chọn cho những loại smartphone giá rẻ để giảm giá thành sản phẩm. Thiết bị có biểu tượng Android của Samsung và Google sẽ an toàn trước mối nguy này. Nhóm nghiên cứu không tiết lộ tên các thương hiệu điện thoại liên quan. Tuy nhiên báo cáo cho thấy có hơn 200 nhà sản xuất thiết bị phạm lỗi trong quá trình thử nghiệm, tạo điều kiện cho tin tặc tấn công từ xa.

Có hai biến thể mã độc đặc biệt là Chamois và Triada. Theo nhóm nghiên cứu, Chamois sẽ hiển thị quảng cáo gian lận, tải ứng dụng nền, các plug-in và thậm chí còn tự gửi những tin nhắn văn bản tính phí cao. Thống kê cho biết chủng mã độc này được tìm thấy trên 7,4 triệu thiết bị. Mặt khác, Triada lại hiển thị quảng cáo và cài đặt ứng dụng độc hại lên hệ thống.

Google đã hỗ trợ các nhà sản xuất smartphone sàng lọc lỗ hổng từ tháng 3/2018 đến tháng 3/2019. Báo cáo nói thiết bị nhiễm Chamois đã giảm xuống còn khoảng 700.000.

Theo Stone, hệ sinh thái Android rất rộng lớn với sự đa dạng của các OEM tùy chỉnh. Nếu tin tặc có thể xâm nhập và chèn mã độc vào thiết bị trước khi đến tay người dùng, nghĩa là lượng máy bị nhiễm tương đương với lượng sản phẩm bán ra. Đây là một viễn cảnh đáng sợ. Trong trường hợp này, rất ít người có thể phát hiện và biết cách xử lý. Rõ ràng Google cần phối hợp chặt chẽ với nhà sản xuất để sàng lọc, kiểm soát và loại bỏ rủi ro.

Theo Forbes