Báo cáo của công ty nghiên cứu bảo mật Kryptowire đã phát hiện 146 lỗi bảo mật trong các ứng dụng cài sẵn trên thiết bị Android của 29 nhà sản xuất (OEM) khác nhau. Báo cáo này lại một lần nữa cho thấy những mối nguy tiềm ẩn trên những dòng điện thoại Andoird giá rẻ.

Phát hiện 146 lỗi bảo mật trong ứng dụng cài sẵn trên các thiết bị Android

Nghiên cứu của Kryptowire được tài trợ bởi Bộ An ninh Nội địa Mỹ. Các chuyên gia đã phát hiện nhiều ứng dụng bí mật ghi âm, thay đổi cài đặt hoặc chiếm quyền thiết bị mà không cần tác động của người dùng. Nghiêm trọng hơn, trong số đó có các ứng dụng thuộc những thương hiệu nổi tiếng như Asus, Samsung và Xiaomi.

Đại diện Samsung cho biết hãng đã nhanh chóng xác minh những ứng dụng được đề cập trong báo cáo, hiện tại các biện pháp bảo vệ nền tảng thích hợp đã được áp dụng.

Từ năm ngoái, Google đã tận dụng hệ thống Build Test Suite (BTS) để quét những ứng dụng độc hại cài sẵn trên các bản build Android tùy chỉnh cho các thiết bị riêng. Hãng đã giải thích trong báo cáo Tổng kết báo cáo Bảo mật Android năm 2018, được phát hành vào đầu tháng 3 này:

“Các OEM gửi bản build hoặc bản cập nhật ứng dụng cho BTS. BTS sẽ chạy một loạt thử nghiệm để truy ra các vấn đề bảo mật trên hệ thống. Một trong các bước kiểm tra bảo mật là quét các PHA (Potentially Harmful Application: ứng dụng có hại) cài sẵn trong hệ thống. Nếu có các PHA trên bản dựng, chúng tôi sẽ làm việc với đối tác để khắc phục và xóa PHA khỏi bản build trước khi cài ứng dụng lên thiết bị và bán cho người dùng.”

Nhưng bất chấp những biện pháp kiểm tra lỗi bảo mật, theo nghiên cứu từ Kryptowire các phần mềm độc hại vẫn tìm ra những phương thức tinh vi hơn để cài đặt trên thiết bị.

Phát hiện 146 lỗi bảo mật trong ứng dụng cài sẵn trên các thiết bị Android

Điều làm cho tình hình trở nên nghiêm trọng là ngày càng có nhiều ứng dụng độc hại bắt nguồn từ OEM. Với những ứng dụng bên thứ ba được người dùng tự tải xuống, họ có thể gỡ khi phát hiện có mã độc. Tuy nhiên với phần mềm được cài đặt sẵn trên thiết bị, người dùng không thể tự gỡ bỏ mà buộc phải chờ OEM phát hành bản vá. Trong trường hợp này, không có gì đảm bảo nhà sản xuất sẽ phát hành bản cập nhật để khắc phục lỗi bảo mật, nhất là với các thiết bị cũ.

Về phía Google, hãng đã áp dụng một số biện pháp để loại bỏ những dụng độc hại trên nền tảng Android. Gần đây, công ty vừa hợp tác với ESET, Lookout và Zimperium để xác định những ứng dụng mờ ám trước khi chúng được phép cài trên thiết bị. Có lẽ đã đến lúc Google áp dụng phương pháp cứng rắn hơn cho các ứng dụng do nhà sản xuất phát hành.

Theo The Next Web