Một báo cáo khẳng định rằng, một chương trình backdoor lớn đã bị phát hiện khi được cài cắm sẵn trên 3 triệu thiết bị Android, tất cả đều là smartphone của các thương hiệu ít được biết đến.

Bí mật này do hãng bảo mật BitSight Technologies phát hiện ra. Theo đó firmware độc hại được cài đặt sẵn trên hầu hết 3 triệu điện thoại Android. Lỗ hổng “backdoor” dễ bị tin tặc lợi dụng để tấn công. Chúng cho phép bên thứ 3 thực hiện với mục đích xấu giành quyền kiểm soát đầy đủ thiết bị của người dùng.

Hang trieu dien thoai Android dinh lo hong bao mat nghiem trong - Anh 1

Backdoor bị phát hiện trong firmware Ragentek. Lỗ hổng này khiến thiết bị có thể bị đột nhập và điều khiển từ xa hoàn toàn, rất nhiều trong số đó đang được sử dụng tại Mỹ.

Các lỗ hổng có thể bị khai thác bởi bất cứ ai có kiến thức về vấn đề này. Tất cả kẻ tấn công cần nhắm tới các thiết bị kiểm soát hai tên miền Internet, và đang được điều hành bởi BitSight.

BitSight lưu ý rằng, firmware được phân phối thông qua một tập hợp các tên miền được cấu hình sẵn trong phần mềm. Khi các lỗ hổng đã được phát hiện, chỉ có một tên miền đã được đăng ký, trong khi hai tên miền còn lại vẫn chưa đăng ký và dễ bị tấn công. Và nếu tin tặc nhận thấy điều này, chúng sẽ ngay lập tức thực hiện tấn công tùy ý vào hơn 3 triệu thiết bị.

Theo BitSight, hầu hết các thiết bị chứa “backdoor” nằm ở Mỹ, BitSight. Hầu hết thiết bị này do Blu Products chế tạo, ngoài ra còn có các nhà sản xuất Android ít được biết đến cũng nằm trong danh sách này gồm Infinix, Doogee, Leagoo và Xolo.

Các nhà nghiên cứu phát hiện ra rằng, nhiều kết nối đến từ tất cả các ngành, bao gồm cả y tế, chính phủ và ngân hàng. Danh sách các thiết bị bị ảnh hưởng có thể tăng trong vài tuần tới. Cho đến thời điểm này, mới chỉ có Blu vá lỗi bảo mật.

Đây là lần thứ hai trong vòng một tuần qua các nhà nghiên cứu bảo mật gửi ra báo động về điện thoại Android với backdoor được cài đặt sẵn.

B.H (Theo GSM)