Có nhiều điện thoại Pixel gặp phải vấn đề về bảo mật nghiêm trọng, nhưng bản vá sự cố sắp được phát hành.
Một báo cáo đáng lo ngại vừa xuất hiện trên internet, cho thấy nhiều điện thoại Pixel đang gặp phải lỗi bảo mật nghiêm trọng. Điều này được iVerify, một đơn vị chuyên phát hiện mối đe dọa trên thiết bị di động, chia sẻ với The Washington Post.
Theo báo cáo, một tính năng/ứng dụng trên điện thoại Pixel có lỗ hổng bảo mật có thể bị khai thác bởi tội phạm mạng để theo dõi người dùng hoặc điều khiển thiết bị từ xa. Điều này đặc biệt nguy hiểm và đáng lo ngại.
Tất cả những khám phá này dường như liên quan đến một ứng dụng Android ẩn có tên là Showcase, phát triển bởi Smith Micro. Điều này làm nảy sinh nguy cơ cho việc truy cập trái phép vào các thiết bị Pixel.
Google đã lên tiếng xác nhận rằng không có nguy cơ gây thiệt hại nếu không có sự chiếm hữu vật lý và mật khẩu người dùng. Tuy nhiên, iVerify vẫn nghi ngờ rằng ứng dụng này cũng có mặt trên các thiết bị Android khác và có thể bị khai thác từ xa.
Trong bối cảnh này, Google đã cam kết sẽ xóa ứng dụng này khỏi tất cả các thiết bị Pixel hỗ trợ trên thị trường thông qua bản cập nhật phần mềm sắp tới. Điều này đặt ra một tín hiệu cảnh báo về an ninh thông tin trên thiết bị di động.
Vấn đề này đã gây chấn động lớn tại Palantir Technologies, một công ty chuyên sản xuất các giải pháp phần mềm quốc phòng cho quân đội Hoa Kỳ. CEO của Palantir đã lên tiếng bày tỏ lo ngại về vấn đề bảo mật trên thiết bị di động, và quyết định cấm sử dụng Android trong nội bộ để đảm bảo an toàn cho thông tin quan trọng của họ.
Một khá báo cáo đáng lo ngại xuất hiện trực tuyến. Có vẻ như nhiều điện thoại Pixel gặp phải lỗi bảo mật nghiêm trọng. Báo cáo này đến từ iVerify, đơn vị đã chia sẻ những phát hiện này với tờ The Washington Post.
Nhiều điện thoại Pixel có lỗ hổng bảo mật nghiêm trọng do một ứng dụng ẩn
Để làm rõ hơn, iVerify về cơ bản là một công ty săn tìm mối đe dọa trên thiết bị di động. Trong mọi trường hợp, có vẻ như GooglePhần mềm chính của ‘s dành cho điện thoại Pixel bao gồm một tính năng cho phép Verizon truy cập đáng kể vào các thiết bị. Tính năng này được cung cấp để họ có thể hỗ trợ bản demo thiết bị.
Tính năng/ứng dụng này có lỗ hổng bảo mật mà tội phạm mạng có thể khai thác. Họ có thể khai thác chúng để theo dõi người dùng hoặc thậm chí điều khiển thiết bị của họ từ xa. Không cần phải nói, điều đó khá đáng lo ngại.
Tất cả những điều này dường như được thực hiện thông qua một ứng dụng Android ẩn có tên là Showcase. Smith Micro đã phát triển ứng dụng đó và nó có mức đặc quyền rất cao trên tất cả các thiết bị Pixel ngoại trừ các thiết bị thế hệ đầu tiên và các thiết bị thế hệ cuối cùng (Điểm ảnh 9 loạt).
Google cho biết không thể gây ra thiệt hại nếu không có sự chiếm hữu vật lý và mật khẩu người dùng
Tệ hơn nữa, iVerify nghi ngờ rằng những người khác Android thiết bị cũng có thể có ứng dụng đó trên bo mạch. Công ty cho biết tội phạm mạng có thể truy cập ứng dụng không hoạt động đó từ xa, nhưng Google không đồng ý. Công ty tuyên bố rằng cần phải có quyền sở hữu vật lý và mật khẩu người dùng.
Khi hoạt động, Showcase tải xuống hướng dẫn từ một trang web không an toàn. Điều đó tạo cơ hội cho kẻ gian đánh cắp dữ liệu và gây ra thiệt hại nghiêm trọng.
Google sẽ xóa ứng dụng để đảm bảo an toàn
Xin lưu ý rằng người dùng không thể xóa ứng dụng đó khỏi thiết bị của họ. Tuy nhiên, Google sẽ làm vậy. Một phát ngôn viên của Google cho biết như sau: “Để phòng ngừa, chúng tôi sẽ xóa ứng dụng này khỏi tất cả các thiết bị Pixel được hỗ trợ trên thị trường bằng bản cập nhật phần mềm Pixel sắp tới”.
Vấn đề này lần đầu tiên được phát hiện trên Android thiết bị tại Palantir Technologies, một khách hàng của iVerify chuyên tạo ra các giải pháp phần mềm quốc phòng cho quân đội Hoa Kỳ. Tổng giám đốc điều hành Palantir cho biết như sau: “Bảo mật di động là mối quan tâm thực sự đối với chúng tôi, xét đến nơi chúng tôi hoạt động và đối tượng chúng tôi phục vụ”. Ông cũng nói thêm như sau: “Điều này gây tổn hại rất lớn đến lòng tin, khi có phần mềm không an toàn của bên thứ ba, chưa được kiểm tra trên đó. Chúng tôi không biết làm thế nào mà nó lại ở đó, vì vậy chúng tôi đã đưa ra quyết định cấm Android trong nội bộ”.
