Tờ The Washington Post đưa tin một số điện thoại chạy hệ Android có lỗ hổng bảo mật cho phép truy cập dữ liệu người dùng từ xa. Phát hiện mới nhất này khiến giới an ninh mạng lo ngại và một nhà thầu quyết định việc sử dụng thiết bị chạy hệ điều hành này.
Khoa học - công nghệ

Điện thoại Android dễ bị truy cập dữ liệu từ xa

Cẩm Bình 17/08/2024 13:59

Tờ The Washington Post đưa tin một số điện thoại chạy hệ Android có lỗ hổng bảo mật cho phép truy cập dữ liệu người dùng từ xa. Phát hiện mới nhất này khiến giới an ninh mạng lo ngại và một nhà thầu quyết định việc sử dụng thiết bị chạy hệ điều hành này.

screenshot-2024-08-17-115135.png

Lỗ hổng do công ty an ninh iVerify phát hiện, liên quan đến một tệp cài đặt sẵn mang tên Showcase.apk. Theo thiết lập mặc định thì tệp không hoạt động nhưng hoàn toàn có thể được kích hoạt để truy cập dữ liệu từ xa. Cả Google Pixel cũng chứa Showcase.apk.

iVerify xác định tệp trên dường như để nhân viên bán hàng trình diễn tính năng điện thoại với khách hàng, nhưng lại tạo điều kiện cho tội phạm mạng gửi mã độc hoặc phần mềm theo dõi hòng truy cập dữ liệu nhạy cảm lưu trên thiết bị. Giới nghiên cứu ghi nhận Showcase.apk nếu được kích hoạt sẽ dễ dàng liên kết với máy chủ thông qua kết nối “http” không an toàn.

Palantir Technologies - nhà cung cấp nền tảng phân tích dữ liệu thường làm việc với cơ quan nhà nước và khách hàng đòi hỏi độ bảo mật cao - rất lo ngại trước lỗ hổng vừa bị phát hiện nên ngừng trang bị điện thoại Android cho nhân viên.

Sự hiện diện của Showcase.apk trên Google Pixel rất đáng chú ý vì dòng điện thoại này sử dụng Android gốc, luôn nhận được bản cập nhật tăng cường bảo mật sớm nhất. Google đã cam kết sớm cung cấp bản cập nhật xóa Showcase.apk khỏi tất cả sản phẩm dòng Pixel còn trong thời hạn hỗ trợ, các hãng khác cũng sẽ nhận được thông báo chính thức về vấn đề này.

Bài liên quan
Cách ẩn ứng dụng trên điện thoại Android
Tạp chí Forbes giới thiệu tính năng Private Space trên hệ điều hành Android 15, giúp ẩn ứng dụng trên điện thoại dễ dàng hơn.

(0) Bình luận
Nổi bật Một thế giới
Cần có cơ sở pháp lý điều chỉnh về trí tuệ nhân tạo
4 giờ trước Nhịp đập khoa học
Ủy ban Khoa học -Công nghệ - Môi trường (KH-CN-MT) thấy rằng Việt Nam cần phải có cơ sở pháp lý nhằm điều chỉnh về trí tuệ nhân tạo (AI) để phát triển thế mạnh, hạn chế tác động bất lợi trong nghiên cứu, ứng dụng, phát triển công nghệ AI.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Điện thoại Android dễ bị truy cập dữ liệu từ xa