Các nhà nghiên cứu an ninh mới đây đã xác định công ty Ragentek Group (Trung Quốc) phát triển firmware, tạo ra những lổ hổng bảo mật bên trong 3 triệu thiết bị Android.

Hon 3 trieu thiet bi Android gia re dinh phan mem gian diep Trung Quoc - Anh 1

Ragentek Group là cái tên mới nhất liên quan đến các vấn đề bảo mật

Theo IBTimes, gần 3 triệu điện thoại Android được tìm thấy dễ bị tổn thương với kiểu tấn công ‘người đứng giữa’ (MITM) thông qua một cửa sau bí mật được cài đặt sẵn trong các thiết bị chi phí thấp. Lỗ hổng này khiến thiết bị có thể bị đột nhập và điều khiển từ xa hoàn toàn, rất nhiều trong số đó đang được sử dụng tại Mỹ.

Các nhà sản xuất Android bị ảnh hưởng nhiều nhất là BLU Products (26%), Infinix (11%), Doogee (gần 8%), Leagoo và Xolo.

Lỗ hổng này khiến tất cả các giao dịch từ nhị phân đến các thiết bị đầu cuối của bên thứ ba diễn ra trong một kênh không được mã hóa, không chỉ làm lộ thông tin người dùng trong suốt quá trình này, mà còn cho phép những kẻ tấn công gửi ra các lệnh được hỗ trợ bởi giao thức.

BitSight cũng lưu ý thêm firmware được phân phối thông qua ‘một tập hợp các tên miền được cấu hình sẵn trong phần mềm’. Khi các lỗ hổng đã được phát hiện, chỉ có một tên miền đã được đăng ký, trong khi hai tên miền còn lại vẫn chưa đăng ký và dễ bị tấn công. Và nếu tin tặc nhận thấy điều này, chúng sẽ ngay lập tức thực hiện tấn công tùy ý vào hơn 3 triệu thiết bị mà không cần đến cách thức ‘người đứng giữa’.

Đây là lần thứ hai trong vòng một tuần qua các nhà nghiên cứu bảo mật gửi ra một báo động về điện thoại Android với backdoor được cài đặt sẵn.

Mới đây nhất, hãng nghiên cứu bảo mật Kryptowire cảnh báo về dữ liệu từ nhiều điện thoại Android âm thầm gửi đến máy chủ ở Trung Quốc.

Hiếu Trung