(DHVO) Nhiều người dùng các dòng điện thoại chạy hệ điều hành Android có thể gặp các ứng dụng được cài đặt sẵn trong điện thoại của mình mặc dù họ không yêu cầu. Các ứng dụng này có thể gây ra các phiền toái, khó chịu cho người dùng khi phải gỡ bỏ hay cập nhật nó, và nó có thể chứa các lỗ hổng bảo mật.
Các điện thoại chạy nền tảng Andriod có thể được cài đặt các phần mềm chứa lỗ hổng bảo mật (Ảnh: Omar Marques)
Công ty bảo mật Kryptowire đã xây dựngmột công cụ để tự động quét một số lượng lớn thiết bị Android để tìm các dấu hiệu thiếu sót về bảo mật và, trong một nghiên cứu do Bộ An ninh Nội địa Hoa Kỳ tài trợ, đã chạy nó trên điện thoại của 29 nhà cung cấp khác nhau. Giờ đây, phần lớn các nhà cung cấp này là những người mà hầu hết mọi người chưa bao giờ nghe nói đến – nhưng một vài tên tuổi lớn như Asus, Samsung và Sony đã xuất hiện.
Kryptowire nói rằng họ đã tìm thấy các lỗ hổng của tất cả các loại khác nhau, từ các ứng dụng có thể bị buộc phải cài đặt các ứng dụng khác, đến các công cụ có thể bị lừa để ghi âm thanh, cho đến các ứng dụng có thể âm thầm cài đặt hệ thống của bạn. Một số lỗ hổng chỉ có thể được kích hoạt bởi các ứng dụng khác được cài đặt sẵn (do đó hạn chế vectơ tấn công đối với các ứng dụng dọc theo chuỗi cung ứng); những người khác, trong khi đó, dường như có thể được kích hoạt bởi bất kỳ ứng dụng nào mà người dùng có thể cài đặt trên đường.
Kryptowire có một danh sách đầy đủ các lỗ hổng được quan sát ở đây , được chia theo loại và nhà sản xuất. Công ty cho biết họ đã tìm thấy 146 lỗ hổng trong tất cả.
Như Wired chỉ ra , Google nhận thức rõ về con đường tấn công tiềm năng này. Năm 2018, nó đã đưa ra một chương trình có tên Build Test Suite (hoặc BTS) mà tất cả các OEM đối tác phải vượt qua. BTS quét phần sụn của thiết bị để tìm bất kỳ vấn đề bảo mật nào được ẩn trong số các ứng dụng được cài đặt sẵn, gắn cờ các ứng dụng xấu này là Ứng dụng có hại (hoặc PHA).
Minh Hằng (Theo TechCrunch)
