Các nhà nghiên cứu từ tổ chức an ninh Kryptowire vừa phát hiện 38 lỗ hổng khác nhau trong ứng dụng được cài sẵn cho phép kẻ gian theo dõi, và thậm chí là thực hiện factory reset trên 25 mẫu điện thoại android phổ biến hiện tại được phân phối tại Mỹ. Trong số này, có các điện thoại đến từ Asus, ZTE, lg và Essential Phone do Verizon và AT&T cung cấp.
Angelos Stavrou, tổng giám đốc Kryptowire và Ryan Johnson, giám đốc nghiên cứu của tổ chức này cho biết rằng “tất cả những lỗ hổng đó đều có sẵn trên máy. Chúng có ở đó ngay khi bạn khui hộp. Đây là một điều quan trọng, vì người dùng nghĩ mình chỉ bị rủi ro khi tải một thứ gì đó không tốt.”
Theo Kryptowire, những lỗ hổng này cho phép kẻ gian quay chụp lại màn hình của thiết bị, “brick” (vô hiệu hóa) hoặc factory reset, đánh cắp thông tin cá nhân bằng cách tải mã độc lên thiết bị, ghi lại những gì người dùng gõ, đọc trên máy và lấy cắp dữ liệu liên lạc. Người dùng chẳng thể làm gì trước vấn đề này, và Kryptowire cũng nói rằng có thể còn rất nhiều dòng điện thoại khác chưa được phát hiện.
Đây là vấn đề mới nhất xảy ra với hệ điều hành Android, vốn luôn bị xem là kém an toàn so với đối thủ iOS của Apple. Google đã không ngừng cố gắng cải thiện hình ảnh của Android trong thời gian qua, nhưng có vẻ như tiến độ khắc phục vấn đề chậm hơn so với tốc độ người ta phát hiện ra các lỗ hổng mới.
Về phía các hãng điện thoại, họ cũng đã có phản hồi. AT&T cho biết họ đã đưa ra các bản sửa lỗi, Essential nói rằng mình đã khắc phục được vấn đề ngay lập tức, trong khi LG và asus đang thực hiện các bản patch để sửa lỗi trên smartphone của họ. zte và Verizon hoàn toàn im lặng khi được Kryptowire cho biết về những lỗ hỏng an ninh trên thiết bị của mình.
Một người phát ngôn của Google cũng nói rằng dù vấn đề này không phải đến từ Android, mà là từ các ứng dụng của hãng thứ ba được cài đặt trên máy, họ cũng đã liên hệ với các đối tác để khắc phục vấn đề.
Essential cho thấy cập nhật smartphone Android ngay ngày đầu tiên hệ điều hành mới ra mắt là khả thi
