Nhiều điện thoại Android chứa lỗ hổng bảo mật ngay khi mới xuất xưởng

12/08/2018 15:57 GMT+7

Có nhiều mẫu điện thoại Android ngay khi mới sản xuất đã tồn tại lỗ hổng bảo mật, và đây là một vấn đề không phải là do Google mà lỗi còn nằm ở chính nhà sản xuất.

Theo Neowin, công ty bảo mật di động Kryptowire mới đây đã phát hiện rằng có nhiều lỗ hổng khác nhau xuất hiện trên điện thoại Android, và đây là do quá trình can thiệp, sửa đổi do các nhà sản xuất hay doanh nghiệp viễn thông thực hiện vào nền tảng của Google. Điều này không chỉ khiến thiết bị dễ bị xâm nhập hơn mà còn kéo dài thời gian giữa các bản cập nhật bảo mật.
CEO Angelos Stavrou của Kryptowire nói: “Vấn đề không thể giải quyết bởi nhiều hãng muốn tự thêm các ứng dụng của mình vào Android, tùy chỉnh nền tảng này hay thêm vài dòng code của họ. Điều này làm tăng khả năng máy bị tấn công cũng như các vấn đề về lỗi phần mềm”.
Một ví dụ được đưa ra là mẫu Asus ZenFone V Live sau khi bị can thiệp thì khả năng bảo mật kém hơn, cho phép kẻ gian tấn công và hoàn toàn nắm quyền kiểm soát toàn bộ hệ thống, bao gồm cả việc chụp màn hình và ghi lại mọi hoạt động trên máy, thực hiện cuộc gọi, đọc và sửa đổi tin nhắn văn bản… Nhiều nhà sản xuất cũng như doanh nghiệp viễn thông đã được cảnh báo về các lỗ hổng này.
Lỗ hổng bảo mật có thể được khắc phục qua các bản vá, cập nhật OTA (Over-The-Air), nhưng vấn đề của toàn bộ quy trình lại nằm ở người dùng. Nếu họ không đồng ý cho thiết bị được cập nhật, mọi nỗ lực đều bỏ đi.
Theo ông Stavrou, đa phần quá trình khai thác lỗ hổng Android mà Kryptowire phát hiện yêu cầu người dùng cài đặt một ứng dụng (có chủ đích) lên thiết bị đầu cuối. Chương trình khi được cài đặt sẽ không yêu cầu thêm bất kỳ hoạt động nào để có quyền truy cập trên thiết bị.
Vấn đề hiện nay là không có ai đứng ra bảo vệ khách hàng. Các lỗ hổng nằm quá sâu trong nền tảng, đến nỗi người dùng không hề hay biết. Và dù có biết, họ cũng không thể làm gì hơn ngoài việc ngồi đợi nhà sản xuất hoặc nhà mạng tung ra bản vá.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.