Công ty bảo mật Kryptowire đã vừa công bố báo cáo trong đó cho thấy có 146 ứng dụng Android được cài sẵn trên thiết bị tiềm ẩn malware. Kryptowire kết luận rằng tất cả các ứng dụng này đều không thể gỡ được và người dùng sẽ không thể tránh khỏi việc sống chung với malware trừ khi không mua và sử dụng các thiết bị này.
Kryptowire liệt kê 146 ứng dụng có trên thiết bị của 29 nhà sản xuất khác nhau. Dù đa phần là các thương hiệu nhỏ như Cubot hay Doogee nhưng cũng có một số cái tên đáng lưu ý như Samsung, Xiaomi hay Sony.
Các ứng dụng này chứa những lỗ hổng bảo mật hay mã độc cho phép kẻ tấn công ghi âm, thay đổi thiết lập trên smartphone hay thậm chí là các quyền đã cấp cho ứng dụng. Điều đáng chú ý là những hành động này xảy ra âm thầm, người dùng không hề hay biết bởi các ứng dụng đều được cài sẵn và người dùng bình thường không có quyền can thiệp vào quá trình cài đặt hay gỡ bỏ.
Chẳng hạn như Samsung, hãng này nói rằng tất cả các biện pháp bảo mật cần thiết đã được tích hợp sẵn do đó hãng cho rằng không có lý do để thay đổi các chính sách sau khi được Kryptowire thông báo. Google dù đã tăng cường các biện pháp ngăn chặn nhưng nỗ lực của mình hãng là chưa đủ, các nhà phát triển cũng phải chung tay chống lại loại phần mềm độc hại này.
Hoạt động liên lạc giữa Google và các hãng đối tác sẽ được mã hóa 2 đầu nhằm đảm bảo thông tin được chia sẻ như các mối đe dọa, mẫu malware, hệ thống phát hiện và phản hồi giữa các thành viên được bảo mật tối đa. Trên thực tế, Google sẽ chia sẻ các ứng dụng đang chờ phê duyệt và phát hành trên Play Store cho các thành viên thuộc liên minh, tất cả sẽ cùng nhau mổ xẻ mã nguồn, từ đó sẽ chặn đứng ý đồ của kẻ tấn công ngay từ đầu.
Các đối tác của Google trong liên minh có thể gởi yêu cầu lên dịch vụ Google Play Protect để phân tích một ứng dụng. GPP sau đó gởi về kết quả rà quét mã nguồn trực tiếp cho họ. Ngược lại, GPP cũng có thể gởi yêu cầu đến các dịch vụ rà quét mã nguồn của các hãng thứ 3 trong liên minh và nhân kết quả từ họ. Từ đây thì ứng dụng mới nếu chứa mã độc hay lỗ hổng sẽ bị gắn cờ cảnh báo.
Kryptowire liệt kê 146 ứng dụng có trên thiết bị của 29 nhà sản xuất khác nhau. Dù đa phần là các thương hiệu nhỏ như Cubot hay Doogee nhưng cũng có một số cái tên đáng lưu ý như Samsung, Xiaomi hay Sony.
Các ứng dụng này chứa những lỗ hổng bảo mật hay mã độc cho phép kẻ tấn công ghi âm, thay đổi thiết lập trên smartphone hay thậm chí là các quyền đã cấp cho ứng dụng. Điều đáng chú ý là những hành động này xảy ra âm thầm, người dùng không hề hay biết bởi các ứng dụng đều được cài sẵn và người dùng bình thường không có quyền can thiệp vào quá trình cài đặt hay gỡ bỏ.
Theo Kryptowire thì Google cần phải đóng vai trò chủ động để ngăn tình huống trên xảy ra. Angelos Stavrou - CEO của Kryptowire gợi ý Google cần phản cẩn trọng hơn trọng hệ thống phân tích mã nguồn ứng dụng. Stavrou nói: "Trong cuộc đua thiết bị giá rẻ thì tôi tin rằng chất lượng của phần mềm cũng rẻ theo, đặt người dùng trước rủi ro." Kriptowire cũng đã thông báo phát hiện này cho Google và nhiều hãng sản xuất thiết bị nhưng không phải hãng nào cũng nghiêm túc nhìn nhận vấn đề này.Chẳng hạn như Samsung, hãng này nói rằng tất cả các biện pháp bảo mật cần thiết đã được tích hợp sẵn do đó hãng cho rằng không có lý do để thay đổi các chính sách sau khi được Kryptowire thông báo. Google dù đã tăng cường các biện pháp ngăn chặn nhưng nỗ lực của mình hãng là chưa đủ, các nhà phát triển cũng phải chung tay chống lại loại phần mềm độc hại này.
Google đã vừa thành lập một liên minh với các hãng bảo mật phía thứ 3, tuyên chiến với các ứng dụng độc hại, ngăn chúng tiếp cận Play Store. "Liên minh phòng thủ ứng dụng" (App Defense Alliance) hiện bao gồm Google, ESET, Lookout và Zimperium. Ý tưởng ở đây là hợp tác với nhau để chia sẻ thông tin cũng như tăng khả năng phát hiện malware trước khi chúng được phát tán.Hoạt động liên lạc giữa Google và các hãng đối tác sẽ được mã hóa 2 đầu nhằm đảm bảo thông tin được chia sẻ như các mối đe dọa, mẫu malware, hệ thống phát hiện và phản hồi giữa các thành viên được bảo mật tối đa. Trên thực tế, Google sẽ chia sẻ các ứng dụng đang chờ phê duyệt và phát hành trên Play Store cho các thành viên thuộc liên minh, tất cả sẽ cùng nhau mổ xẻ mã nguồn, từ đó sẽ chặn đứng ý đồ của kẻ tấn công ngay từ đầu.
Các đối tác của Google trong liên minh có thể gởi yêu cầu lên dịch vụ Google Play Protect để phân tích một ứng dụng. GPP sau đó gởi về kết quả rà quét mã nguồn trực tiếp cho họ. Ngược lại, GPP cũng có thể gởi yêu cầu đến các dịch vụ rà quét mã nguồn của các hãng thứ 3 trong liên minh và nhân kết quả từ họ. Từ đây thì ứng dụng mới nếu chứa mã độc hay lỗ hổng sẽ bị gắn cờ cảnh báo.
Theo: Gizchina