Asus, Essential, LG và ZTE vừa cam kết sẽ vá lỗi bảo mật nguy hiểm có trên các thiết bị của mình sau khi nhận được lời cảnh báo từ công ty bảo mật di động Kryptowire.
Nghiên cứu của công ty này chỉ ra nhiều điện thoại của các hãng nói trên có những lỗ hổng bảo mật xuất phát từ việc tùy chỉnh lại hệ điều hành Android. Theo đó có tới 10 thiết bị được cung cấp bởi các nhà mạng lớn của Mỹ chứa đựng những rủi ro này.
Theo báo cáo của Kryptowire, các lỗ hổng trên cho phép kẻ tấn công tự động khóa thiết bị của người dùng, kiểm soát micro và nhiều hơn thế nữa.
Mặc dù các nhà nghiên cứu cho rằng nguy cơ này chỉ xảy ra khi người dùng vô tình tải nhầm một số ứng dụng độc hại, nhưng đây sẽ là lời cảnh báo đối với các hãng điện thoại thích sửa lại hệ điều hành Android theo ý mình, thay vì dùng phiên bản thuần của Google.
Theo Kryptowire, những lỗ hổng này xuất phát từ bản chất mở của Android, cho phép các bên thứ ba chỉnh sửa tùy ý để tạo ra các phiên bản hoàn toàn khác nhau của Android.
"Rất nhiều nhà sản xuất muốn cài thêm các ứng dụng riêng của họ, tùy chỉnh, thêm dấu ấn của riêng mình", Giám đốc điều hành Kryptowire Angelos Stavrou nói với Wired. "Điều đó càng gây ra nguy cơ bị tấn công và tăng khả năng xảy ra lỗi phần mềm".
Một ví dụ được đưa ra là những lỗ hổng nghiêm trọng được tìm thấy trên điện thoại thông minh Asus Zenfone V Live. Theo Wired, Kryptowire đã tìm thấy những lỗ hổng cho phép kẻ xấu có khả năng kiểm soát toàn bộ thiết bị, bao gồm chụp ảnh, quay video màn hình thậm chí là đọc và sửa đổi tin nhắn.
Ngay sau đó, Asus, Essential, LG và ZTE cho biết rằng họ đã ngay lập tức tiến hành triển khai các bản vá cập nhật cho người dùng.