Một số ứng dụng được cài đặt trên điện thoại thông minh của chúng tôi khiến thông tin của chúng tôi bị chia sẻ với bên thứ ba. Thật đáng buồn khi thấy các nhà sản xuất chịu trách nhiệm thực hiện các biện pháp an ninh trong vấn đề này lại chưa đấu tranh đủ mức. Bởi vì 38 lỗ hổng nhà máy khác nhau đã được phát hiện trên 25 thiết bị Android khác nhau.
Một trong những vấn đề lớn nhất của thế giới kỹ thuật số là sự mất an toàn trong luồng thông tin. Một ứng dụng bị phản đối có thể chuyển danh bạ điện thoại, tin nhắn, e-mail, thông tin nhận dạng, thông tin ngân hàng, ảnh của bạn cho những người mà bạn không biết. Các nhà sản xuất, những người không thể ngăn chặn sự đa dạng hóa của các lỗ hổng bảo mật, luôn phải đối mặt với một mối đe dọa mới.
Có lý do chính đáng khiến những lỗ hổng này chủ yếu gặp phải trong thế giới Android. Android có cơ sở hạ tầng có thể được tùy chỉnh bởi hàng chục nhà sản xuất cùng lúc. Google chịu trách nhiệm về phần mềm cốt lõi của doanh nghiệp này. Đây đã trở thành vết thương chảy máu nhiều nhất của người sử dụng. Vậy tại sao Google không cung cấp gói tiêu chuẩn cho tất cả các nhà sản xuất? Câu trả lời rất đơn giản: sự khác biệt. Ở góc độ này, người tiêu dùng dường như không quan trọng lắm, mọi người đều cố gắng làm hài lòng họ.
Điều đáng lo ngại nhất là các nhà sản xuất Android không nhận ra lỗ hổng trước khi thiết bị được tung ra thị trường. Vậy là có một cái lỗ trên thiết bị thậm chí còn chưa được lấy ra khỏi hộp. Điều này chịu trách nhiệm từ những người dùng không thể phân biệt giữa thực tiễn tốt và xấu.
Các nhà nghiên cứu từ Kryptowire đã xác định được 38 lỗ hổng do nhà máy cài đặt trong phần mềm cốt lõi của 25 điện thoại Android. Theo ZDNet, các nhà sản xuất thiết bị gặp phải các lỗ hổng này bao gồm Asus, Essential (không bán ở Thổ Nhĩ Kỳ), LG, Nokia, Sony. Ví dụ Asus ZenFone 3 Max có một ứng dụng được cài đặt sẵn tại nhà máy cho phép kẻ tấn công truy cập dữ liệu hệ thống qua mạng Wi-Fi.
LG G6 có một lỗ hổng bảo mật có thể khóa điện thoại và buộc người dùng khôi phục cài đặt gốc. nokia 6 và Sony Xperia L1 đưa ra những cánh cửa mở cho phép kẻ tấn công lưu ảnh chụp màn hình mà không hiểu được. ZTE Zmax Pro cho phép phát lại và chỉnh sửa tin nhắn văn bản.
Các nhà nghiên cứu đã thông báo cho tất cả các nhà sản xuất, bao gồm cả Google, về vấn đề này. Nhiều nhà sản xuất đã chuẩn bị các bản cập nhật bảo mật và giới thiệu chúng cho người dùng. Mặt khác, Google cho biết các vấn đề không phải do Android gây ra mà do các ứng dụng của nhà sản xuất bên thứ ba mà chúng tôi đã tung ra.
Nếu bạn có một trong những điện thoại này, hãy đi tới Cài đặt và kiểm tra các bản cập nhật hệ thống.
Nguồn: https://bgr.com/2018/08/13/25-android-smartphones-từ-well-known-thương hiệu-đi kèm-với-lỗ hổng nghiêm trọng-được cài đặt sẵn/
