Công ty bảo mật di động Kryptowire đã tìm ra lỗ hổng bảo mật firmware trên các thiết bị đến từ Asus, Essential, LG và ZTE.
Bắt nguồn từ ứng dụng độc hại
Theo đó, những nhà bảo mật đến từ công ty Kryptowire đã phát hiện các lỗi có trong firmware của 10 thiết bị khác nhau đến từ 4 nhà sản xuất điện thoại trên. Lỗi bảo mật nguy hiểm này cho phép kẻ gian chiếm quyền điều khiển và kiểm soát thiết bị của người dùng. Nó còn có thể đăng nhập vào micro và nhiều hệ thống phần cứng khác.
Mới đây, một nghiên cứu cũng được tài trợ bởi Bộ An ninh Nội địa, giới thiệu tại hội nghị an ninh Black Hat USA. Các nhà nghiên cứu đã phát hiện gần như tất cả cuộc tấn công đều bắt đầu từ việc người dùng tải xuống một số ứng dụng độc hại, sau đó kẻ gian sẽ khai thác các lỗ hổng trong firmware của máy đó.
Nguồn mở của Android là vấn đề?
Bản chất mở của Android cho phép người dùng có thể tải tất cả các ứng dụng trên Internet, cung cấp bên thứ ba mã nguồn và sửa đổi nó trước khi cài đặt. Những lỗ hổng này cũng kèm theo nếu nhà sản xuất không kiểm soát chặt chẽ thiết bị của mình.
Các nhà nghiên cứu cũng nhận thấy nguồn mở của Android dẫn đến các lỗ hổng thông tin bảo mật của điện thoại do người dùng tuỳ biến theo ý mình. Sự cố này cũng đã được phát hiện trước đó trên Asus Zenfone V Line. Kẻ gian có thể chụp được ảnh màn hình, quay video, đọc tin nhắn và thậm chí là sửa đổi cả tin nhắn đó. Đây thực sự là vấn đề cố hữu trên Android.
Hiện nay, các nhà sản xuất trên đều đã phản hồi với người dùng rằng họ đã khắc phục hầu hết các vấn đề bảo mật được Kryptowire cảnh báo. Tuy nhiên, người dùng cũng nên cẩn thận với các ứng dụng thứ ba để tránh gặp những trường hợp đáng tiếc xảy ra.