Hàng loạt thiết bị Samsung và Xiaomi xuất hiện lỗ hổng được cài sẵn

Nghiên cứu mới từ Kryptowire hẵng tìm thấy 146 loại lỗ hổng xuất hiện sẵn trên những thiết bị Android hạng một số hãng to như Asus, Sony, Samsung và Xiaomi.

TechCrunch đưa tin tưởng, trong suốt một nghiên cứu được tài trợ do Cỗ An ninh Nội địa Mỹ, đơn vị biểu mật Kryptowire hẵng tìm thấy 146 loại lỗ hổng mới mang thể liên quan tới những thiết bị Android.

Bạn Đang Xem: Hàng loạt thiết bị Samsung và Xiaomi xuất hiện lỗ hổng được cài sẵn

Nghiêm trọng hơn, những lỗ hổng này ko đơn giản chỉ xuất hiện lúc các bạn tải xuống mà chúng thậm chí đương được cài sẵn trên smartphone mới tậu.

Nghiên cứu về lỗ hổng Kryptowire mang gì?

Kryptowire hẵng lớn mạnh một phương tiện phát hiện lỗ hổng di động tự động và khai thoái thác. Phương tiện này ko chỉ cho phép thuật những nhà nghiên cứu hạng Kryptowire quét phần mềm dẻo thiết bị Android mà ko cần thiết thiết bị vật lý mà đương tự động tạo chứng cớ khai thoái thác khái niệm. Điều đó quan yếu về mặt xác nhận lỗ hổng và làm cho dương tính giả đò ít mang khả năng hơn.

Cụ thể, nghiên cứu tập trung vào những ứng dụng được cài đặt sẵn hạng 29 nhà sản xuất smartphone Android. Một số loại tên to cũng xuất hiện trong suốt nghiên cứu này như Asus, Samsung, Sony và Xiaomi. Kryptowire cho biết, rất khó để loại quăng quật những loại lỗ hổng như thế này vì chúng hẵng được cài sẵn trên thiết bị.

Xem Thêm : Kính thực tế ảo VR có gây hại cho mắt không?

“Bởi vì những đoạn mã này nằm khá sâu trong hệ thống, nên trong hầu hết trường hợp, người dùng không thể làm gì để loại bỏ chúng”, Angelos Stavrou – CEO hạng Kryptowire cho biết.

Báo cáo cứt nhỏ những loại lỗ hổng với sửa đổi tính chất hệ thống là phổ thông nhất và xâm chiếm 28,1%. Tiếp theo là cài đặt ứng dụng (xâm chiếm 23,3%), thực thi lệnh từ xa (20,5%), sửa đổi cài đặt mạng Wi-Fi (17,8%), thu thanh các bạn (5,5%) và chạy mẽ động (4,1%).

Theo TechCrunch, một số lỗ hổng bị giới thời hạn vì nhu cầu phải mang một ứng dụng được cài đặt sẵn khác để kích hoạt chúng. Trong suốt lúc đó, những lỗ hổng khác lại mang phạm vi rộng hơn vì chúng mang thể được kích hoạt do những ứng dụng do các bạn cài đặt.

“Mục tiêu chính của chúng tôi là phát hiện các mối đe dọa xuất hiện sẵn trên thiết bị Android được bán ra bởi các nhà mạng Mỹ”, bản báo cáo viết lách.

Theo Wired, phía Google hẵng mang sự dự phòng khá tốt với những cuộc tiến công tiềm tàng này. Năm 2018, Google hẵng đưa vào một chương trình mang tên viết lách tắt BTS mà đa phần những OEM đối xử tác phải đạt giả dụ muốn cung gấp nhách vụ.

Xem Thêm : Nguyên tắc thiết kế Slide chuyên nghiệp trong Powerpoint

TechCrunch tiết lộ, BTS sẽ quét phần mềm dẻo thiết bị với bất kỳ vấn đề pa biểu mật nào được lẩn trốn trong suốt số những ứng dụng được cài đặt sẵn. Sau đó, hệ thống sẽ lắp cờ những ứng dụng này thuộc diện mang nguy hiểm nguy tiềm tàng (PHA).

“Các đối tác OEM phải gửi hình ảnh hoặc cập nhật thiết bị mẫu cho BTS. Hệ thống sau đó sẽ chạy một loạt các thử nghiệm để tìm kiếm các vấn đề bảo mật nếu. Nếu tìm thấy PHA trên thiết bị, chúng tôi sẽ làm việc với đối tác OEM để khắc phục và xóa chúng trước khi đến tay người dùng”, Google tuyên bố trong suốt báo cáo an ninh năm 2018.

Các bạn Android cần làm gì?

“Lý tưởng nhất là mọi người chỉ nên có ứng dụng trên thiết bị mà họ đã tải xuống và tự cài đặt. Người dùng cần biết chính xác từng ứng dụng trên điện thoại của bạn đang làm gì”, Jake Moore, một chuyên gia an ninh mạng tại nhà cung gấp biểu mật ESET cho biết.

vấn đề pa với những lỗ hổng mà Kryptowire tìm thấy là chúng nằm trong suốt những ứng dụng và chương trình kia sở được cài đặt sẵn. “Đó là một ý tưởng tốt để xóa bất kỳ ứng dụng nào bạn không sử dụng. Điều đó phù hợp với những ứng dụng có thể đã tải xuống một thời gian dài trước đây mà bạn không sử dụng nữa”, Moore nói tiếp.

Ngoài vào, các bạn Android chỉ đương lại một sự lựa tậu nữa là tin tưởng tưởng những nhà cung gấp thiết bị sẽ luôn biểu vệ họ khỏi những mẽ độc địa hại tiềm tàng.