Google: Hàng chục triệu điện thoại Android chứa sẵn mã độc trước khi lên kệ

Người dùng thường tin rằng các thiết bị mới luôn an toàn và sạch sẽ, thế nhưng nhóm nghiên cứu bảo mật của Google khẳng định một số phần mềm độc hại đã được cài đặt sẵn trên hàng chục triệu điện thoại Android. Các phần mềm này còn có thể ngầm tải xuống phần mềm độc hại khác, lừa đảo quảng cáo hoặc thậm chí chiếm lấy quyền kiểm soát thiết bị chủ.

Các điện thoại mới có thể có tới 400 ứng dụng được cài đặt tại nhà máy, nhiều ứng dụng người dùng thường không để ý. 

Maddie Stone, một nhà nghiên cứu bảo mật của Project Zero đến từ Google, đã chia sẻ những phát hiện của nhóm cô ấy.

Hơn 200 nhà sản xuất không đạt chuẩn bảo mật của Google về Android. (Ảnh: Android Central).

Trên tạp chí Forbes, cô cho rằng: "Nếu phần mềm độc hại hoặc vấn đề bảo mật xuất hiện dưới dạng các ứng dụng được cài đặt sẵn, thì thiệt hại mà nó có thể gây ra lớn hơn, và đó là lí do tại sao chúng tôi cần xem xét, kiểm tra và phân tích rất nhiều".

Rủi ro ảnh hưởng đến Dự án nguồn mở của Android (AOSP), một sự thay thế có chi phí thấp hơn cho phiên bản đầy đủ của hệ điều hành này. AOSP được cài đặt trên điện thoại thông minh giá rẻ. 

Cô phân tích: "Kẻ xấu chỉ cần thỏa hiệp với nhà sản xuất sử dụng ứng dụng của chúng để trục lợi, thay vì tìm cách dụ dỗ hàng nghìn người dùng".

Điều này có nghĩa là chủ sở hữu các thiết bị chính hãng với phiên bản Android đầy đủ từ Samsung và chính Google an toàn trước rủi ro đặc biệt này.

Nhóm Google không tiết lộ các thương hiệu nào có liên quan, nhưng cho biết đã có hơn 200 nhà sản xuất thiết bị không đạt chuẩn trong quá trình thử nghiệm, vì chứa phần mềm độc hại cho phép các thiết bị bị tấn công từ xa.

Google cảnh báo về 2 chủng mã độc đặc biệt là Chamois và Triada. Chamois có nhiệm vụ hiển thị quảng cáo, tải về ứng dụng nền và các plug-in, thậm chí gửi đi các tin nhắn có giá cước cao. Chỉ riêng Chamois đã được tìm thấy cài đặt sẵn trên 7,4 triệu thiết bị. Còn Triada là biến thể khác của phần mềm độc hại, cũng để hiển thị quảng cáo và cài đặt ứng dụng chứa mã độc.

Google đang làm việc để giúp các nhà sản xuất thiết bị sàng lọc lỗ hổng như vậy từ tháng 3/2018 đến tháng 3/2019. Stone tuyên bố việc sàng lọc đã giúp giảm các trường hợp thiết bị bị nhiễm Chamois từ 7,4 triệu xuống còn 700.000 thiết bị.

Cô cũng nói thêm: "Hệ sinh thái Android rất rộng lớn, với sự đa dạng của các công ty sản xuất, đi kèm theo đó là các tùy chỉnh khác nhau. Nếu bạn có thể xâm nhập chuỗi cung ứng của họ thì bạn có thể thu về hàng triệu thiết bị đã bị nhiễm mã độc của bạn. Một viễn cảnh thật đáng sợ!".

Ít ai chú ý đến chính sách bảo mật của ứng dụng trước khi cài đặt. (Ảnh: Extreme Tech).

Trong khi đó, mỗi khi một ứng dụng được cài đặt từ Google Play, các chính sách và điều khoản đều được Google bắt buộc hiển thị cho người dùng xem trước khi ứng dụng được cài. Với các ứng dụng bên thứ 3, Android cũng hiển thị cảnh báo về độ bảo mật. Nhưng không mấy ai quan tâm đến điều trên.

Nhóm nghiên cứu cho rằng: "Với tình trạng trên, chúng tôi chỉ có thể dựa vào việc các nhà sản xuất có thực hiện đúng và làm theo lời khuyên của Google trong phần mềm sàng lọc để loại bỏ các rủi ro đó hay không".