Lỗ hổng Nghiêm trọng trong Điện thoại Google Pixel Gây Lo ngại về Bảo mật

BigGo Editorial Team
Lỗ hổng Nghiêm trọng trong Điện thoại Google Pixel Gây Lo ngại về Bảo mật

Người dùng Google Pixel đang đối mặt với mối đe dọa bảo mật tiềm ẩn khi các nhà nghiên cứu phát hiện ra một lỗ hổng ẩn trong hàng triệu thiết bị. Phát hiện này đã gây ra lo ngại về quyền riêng tư và bảo vệ dữ liệu của người dùng.

Ứng dụng Ẩn Gây Rủi ro Đáng kể

Công ty bảo mật iVerify đã tiết lộ một lỗ hổng nghiêm trọng trong điện thoại Google Pixel từ năm 2017. Vấn đề xuất phát từ một ứng dụng được cài đặt sẵn có tên showcase.apk, ban đầu được thiết kế cho các bản trình diễn tại cửa hàng Verizon. Ứng dụng này, chạy với quyền hạn cấp hệ thống, có thể cho phép các tác nhân độc hại thực thi mã từ xa và cài đặt phần mềm mà không cần sự đồng ý của người dùng.

Những điểm chính:

  • Lỗ hổng ảnh hưởng đến một tỷ lệ rất lớn điện thoại Pixel được xuất xưởng từ năm 2017
  • Ứng dụng có vấn đề, showcase.apk, có quyền truy cập sâu vào hệ thống và chạy ở cấp độ hệ thống
  • Dữ liệu cấu hình được nhận từ một tên miền Amazon Web Services không được bảo mật
  • Người dùng không thể gỡ bỏ ứng dụng thông qua các quy trình tiêu chuẩn

Phản ứng của Google và Nỗ lực Khắc phục

Mặc dù Google tuyên bố không có bằng chứng về việc lỗ hổng bị khai thác, công ty đã công bố kế hoạch loại bỏ phần mềm này trong một bản cập nhật sắp tới. Tuy nhiên, phản ứng này được một số người trong ngành đánh giá là chưa đủ.

Phản ứng của Ngành công nghiệp

Trong một động thái đáng ngạc nhiên, công ty phân tích dữ liệu Palantir Technologies đã quyết định loại bỏ dần tất cả các thiết bị Android khỏi đội ngũ thiết bị di động của họ trong vài năm tới, chuyển hoàn toàn sang thiết bị Apple. Quyết định này nhấn mạnh mức độ nghiêm trọng của các mối lo ngại về bảo mật do lỗ hổng gây ra.

Ảnh hưởng đối với Người dùng Pixel

Mặc dù Google khẳng định rằng ứng dụng không được kích hoạt theo mặc định và yêu cầu kích hoạt thủ công, khả năng bị khai thác vẫn là một mối lo ngại. Người dùng Pixel được khuyên nên cảnh giác và áp dụng các bản cập nhật bảo mật ngay khi có sẵn.

Khi tình hình tiếp tục phát triển, nó nhắc nhở chúng ta về những thách thức liên tục trong bảo mật thiết bị di động và tầm quan trọng của hành động nhanh chóng trong việc giải quyết các lỗ hổng.