Gửi bình luận
Tờ The Washington Post đưa tin một số điện thoại chạy hệ Android có lỗ hổng bảo mật cho phép truy cập dữ liệu người dùng từ xa. Phát hiện mới nhất này khiến giới an ninh mạng lo ngại và một nhà thầu quyết định việc sử dụng thiết bị chạy hệ điều hành này.
Lỗ hổng do công ty an ninh iVerify phát hiện, liên quan đến một tệp cài đặt sẵn mang tên Showcase.apk. Theo thiết lập mặc định thì tệp không hoạt động nhưng hoàn toàn có thể được kích hoạt để truy cập dữ liệu từ xa. Cả Google Pixel cũng chứa Showcase.apk.
iVerify xác định tệp trên dường như để nhân viên bán hàng trình diễn tính năng điện thoại với khách hàng, nhưng lại tạo điều kiện cho tội phạm mạng gửi mã độc hoặc phần mềm theo dõi hòng truy cập dữ liệu nhạy cảm lưu trên thiết bị. Giới nghiên cứu ghi nhận Showcase.apk nếu được kích hoạt sẽ dễ dàng liên kết với máy chủ thông qua kết nối “http” không an toàn.
Palantir Technologies - nhà cung cấp nền tảng phân tích dữ liệu thường làm việc với cơ quan nhà nước và khách hàng đòi hỏi độ bảo mật cao - rất lo ngại trước lỗ hổng vừa bị phát hiện nên ngừng trang bị điện thoại Android cho nhân viên.
Sự hiện diện của Showcase.apk trên Google Pixel rất đáng chú ý vì dòng điện thoại này sử dụng Android gốc, luôn nhận được bản cập nhật tăng cường bảo mật sớm nhất. Google đã cam kết sớm cung cấp bản cập nhật xóa Showcase.apk khỏi tất cả sản phẩm dòng Pixel còn trong thời hạn hỗ trợ, các hãng khác cũng sẽ nhận được thông báo chính thức về vấn đề này.
