Tại sự kiện Black Hat (Mỹ) cuối tuần qua, nhóm bảo mật Google cho biết kẻ xấu đã thoả hiệp với nhà sản xuất để cài mã độc vào máy.
Chuyên gia bảo mật Maddie Stone của dự án Google Project Zero cảnh báo, khoảng 10 triệu máy Android từ hơn 200 nhà sản xuất bị phát hiện cài phần mềm độc hại. Cô từ chối tiết lộ danh sách, nhưng nhấn mạnh vào dự án AOSP (Android Open Source Project) – nơi Google cho phép sử dụng hệ điều hành Android hoàn toàn miễn phí. Mã nguồn từ AOSP thường được dùng trên thiết bị giá rẻ, đổi lại là sự an toàn của người dùng.
Sau khi đến tay người sử dụng, mã độc sẽ âm thầm tải về các phần mềm chạy ngầm khác, sau đó trục lợi bằng việc hiển thị quảng cáo, ăn cắp thông tin hoặc chiếm quyền điều khiển thiết bị. Dưới vỏ bọc là các ứng dụng có sẵn của nhà sản xuất, chúng khiến người dùng không biết đến sự tồn tại của mình, hoặc nếu có cũng không nghi ngờ và trở nên bị động trong việc giữ an toàn cho thiết bị cũng như dữ liệu cá nhân.
“Thay vì tìm cách dụ dỗ hàng triệu người, kẻ xấu chỉ cần thoả hiệp với một vài nhà sản xuất là những ứng dụng độc hại sẽ hoạt động trên hàng triệu thiết bị”, Stone nói.
Hàng triệu máy Android bị cài sẵn mã độc ngay từ khi xuất xưởng. |
Theo Forbes, đây là hậu quả của việc Android là một hệ điều hành mở. Nó cho phép nhà sản xuất dễ dàng tuỳ biến phần mềm và cài đặt nhiều thứ nằm ngoài tầm kiểm soát của Google. Có những điện thoại ngay từ khi xuất xưởng được cài sẵn tới 400 ứng dụng, nhiều trong số này chứa mã độc nhưng lại xuất hiện dưới dạng một ứng dụng hữu ích nên dễ dàng qua mặt các nhà kiểm duyệt.
Năm 2017, Google phát hiện ra một chủng mã độc có tên Chamois trên 7,4 triệu thiết bị Android. Nhiệm vụ của chúng là hiển thị quảng cáo, tải xuống các plug-in và ứng dụng nền, hoặc bí mật gửi đi các tin nhắn với mức cước cao. Một chủng mã độc khác là Triada cũng đã bị phát hiện trên hàng triệu thiết bị, với cách thức trục lợi tương tự.
Đại diện Google cho biết, đến tháng 3/2019, họ đã giảm số “nạn nhân” của Chamois từ 7,4 triệu xuống còn 0,7 triệu. Tuy nhiên hệ sinh thái Android hiện vô cùng rộng lớn, với sự tham gia của nhiều OEM khác nhau nên vấn nạn này vẫn chưa thể giải quyết một cách triệt để.
Nguồn: Devmaster Academy via Vnexpress