Trừ khi bạn dùng điện thoại Pixel của Google để luôn nhận được cập nhật mới nhất. Các ứng dụng được cài đặt sẵn từ các nhà sản xuất điện thoại Android không chỉ là bloatware mà còn chứa đầy lỗi bảo mật.
Các nhà nghiên cứu tại Kryptowire đã phát hiện ra 146 lỗ hổng bảo mật trong các ứng dụng được cài đặt sẵn trên 29 mẫu điện thoại Android. Quan trọng hơn, nó bao gồm các ứng dụng từ một số OEM nổi tiếng như Asus, Samsung và Xiaomi.
Samsung đã phản hồi về những phát hiện trong một tuyên bố với Wired khi cho biết đã nhanh chóng điều tra các ứng dụng được đề cập và đã xác định rằng các biện pháp bảo vệ hệ thống thích hợp đã được áp dụng.
Kể từ năm ngoái, Google đã tận dụng một hệ thống có tên Build Test Suite (BTS) để quét các ứng dụng được cài đặt sẵn có hại trên các bản dựng Android tùy chỉnh cho các thiết bị đi kèm dịch vụ của mình.
Cụ thể, các OEM sẽ gửi các bản ROM mới hoặc bản cập nhật của họ cho BTS. BTS sau đó chạy một loạt các thử nghiệm tìm kiếm các vấn đề bảo mật trên file hình ảnh này. Nếu BTS tìm thấy các vấn đề trong bản ROM, Google sẽ làm việc với đối tác OEM để khắc phục và xóa chúng trước khi có thể cung cấp cho người dùng.
Nhưng bất chấp những kiểm tra bảo mật tại chỗ, các ứng dụng độc hại vẫn tiếp tục vượt mặt được lớp “tường lửa” này – bằng chứng là nghiên cứu của Kryptowire.
Điều làm cho tình hình trở nên nghiêm trọng hơn là thực tế đây là những ứng dụng OEM. Khi các ứng dụng của bên thứ ba được người dùng tải xuống được tìm thấy có chứa phần mềm độc hại, ít nhất có một lựa chọn để gỡ cài đặt chúng. Với các ứng dụng được cài đặt sẵn, không có tùy chọn để gỡ bỏ hay chức năng ngăn chặn. Tệ hơn, không có gì đảm bảo rằng các OEM sẽ phát hành một bản vá cho các thiết bị cũ.
Google, về phần mình, đã tích cực cố gắng loại bỏ các ứng dụng có hại từ nền tảng. Gần đây, họ đã hợp tác với ESET, Lookout và Zimperium để xác định các ứng dụng của bên thứ ba mờ ám trước khi chúng kết thúc trên thiết bị của người dùng.
Theo TheNextWeb