Điện thoại Android dễ bị truy cập dữ liệu từ xa

Lỗ hổng do công ty an ninh iVerify phát hiện, liên quan đến một tệp cài đặt sẵn mang tên Showcase.apk. Theo thiết lập mặc định thì tệp không hoạt động nhưng hoàn toàn có thể được kích hoạt để truy cập dữ liệu từ xa. Cả Google Pixel cũng chứa Showcase.apk.

iVerify xác định tệp trên dường như để nhân viên bán hàng trình diễn tính năng điện thoại với khách hàng, nhưng lại tạo điều kiện cho tội phạm mạng gửi mã độc hoặc phần mềm theo dõi hòng truy cập dữ liệu nhạy cảm lưu trên thiết bị. Giới nghiên cứu ghi nhận Showcase.apk nếu được kích hoạt sẽ dễ dàng liên kết với máy chủ thông qua kết nối “http” không an toàn.

Palantir Technologies - nhà cung cấp nền tảng phân tích dữ liệu thường làm việc với cơ quan nhà nước và khách hàng đòi hỏi độ bảo mật cao - rất lo ngại trước lỗ hổng vừa bị phát hiện nên ngừng trang bị điện thoại Android cho nhân viên.

Sự hiện diện của Showcase.apk trên Google Pixel rất đáng chú ý vì dòng điện thoại này sử dụng Android gốc, luôn nhận được bản cập nhật tăng cường bảo mật sớm nhất. Google đã cam kết sớm cung cấp bản cập nhật xóa Showcase.apk khỏi tất cả sản phẩm dòng Pixel còn trong thời hạn hỗ trợ, các hãng khác cũng sẽ nhận được thông báo chính thức về vấn đề này.

Cẩm Bình