146 ứng dụng được cài sẵn trên điện thoại dính lỗ hổng bảo mật

(PLO)- Theo Công ty Nghiên cứu bảo mật Kryptowire, hơn 146 ứng dụng được cài sẵn trên các dòng điện thoại Asus, Coolpad, Haier, Infinix… dính lỗ hổng bảo mật. 

Đa số các mẫu smartphone hiện nay đều sử dụng hệ điều hành Android được tùy biến lại. Cụ thể, nhà sản xuất thiết bị sẽ thiết kế lại giao diện và cài đặt thêm hàng tá ứng dụng riêng trên điện thoại (hay còn gọi là bloatware), tuy nhiên chúng không thật sự hữu ích mà đôi khi còn khiến người dùng dễ bị tấn công.

Mới đây, Kryptowire đã tìm thấy hơn 146 ứng dụng có chứa lỗ hổng bảo mật trên điện thoại của 29 nhà sản xuất khác nhau, trong đó có rất nhiều tên tuổi phổ biến hiện nay (hầu hết đều là những công ty ở châu Á).

Danh sách các nhà sản xuất điện thoại bị ảnh hưởng. Ảnh: Kryptowire

Những lỗ hổng này cho phép kẻ gian sử dụng micro trên điện thoại, tự động thay đổi quyền hạn hoặc âm thầm gửi dữ liệu riêng tư về máy chủ từ xa mà không cần người dùng đồng ý.

Google có quy trình kiểm tra riêng của mình, được gọi là Build Test Suite (BTS), dùng để kiểm tra các ứng dụng được cài đặt sẵn trên điện thoại. BTS được ra mắt vào năm 2018 và trong năm đầu tiên đã ngăn chặn 242 lượt cài đặt có vấn đề trước khi sản phẩm đến tay người tiêu dùng.

Theo Maddie Stone, một nhà nghiên cứu bảo mật của Google: “Mỗi thiết bị Android thường có 100-400 ứng dụng được cài đặt sẵn, phần nhiều trong số đó đều là ứng dụng của các công ty thứ ba.

Thông thường, nhà sản xuất thiết bị sẽ không đủ khả năng để phân tích và kiểm tra lỗ hổng trên các ứng dụng, do đó đối tượng chịu thiệt thòi cuối cùng vẫn là người tiêu dùng”.

Kryptowire tiết lộ 33 lỗ hổng trên các thiết bị của Samsung, xuất phát từ sáu ứng dụng được cài đặt sẵn. Hai trong số sáu ứng dụng được phát triển bởi các đối tác bên ngoài, đối với các ứng dụng còn lại, Samsung cho biết đã nhanh chóng triển khai các biện pháp bảo vệ phù hợp.

Ngoài dòng Pixel của Google được cập nhật bảo mật thường xuyên thì đa số các nhà sản xuất khác làm việc này rất chậm.

Bạn đọc quan tâm có thể theo dõi danh sách các thiết bị dính lỗ hổng tại địa chỉ https://www.kryptowire.com/android-firmware-2019/.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.