146 Lỗ Hổng Mới Đã Được Cài Sẵn Trên Điện Thoại Android | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

146 Lỗ Hổng Mới Đã Được Cài Sẵn Trên Điện Thoại Android

Xem thêm

Đọc tóm tắt

- Các lỗ hổng phần mềm trên điện thoại Android thường được cài đặt sẵn bởi các nhà sản xuất và nhà mạng.
- 146 lỗ hổng mới được phát hiện trên 29 hãng sản xuất điện thoại Android, gây nguy hiểm cho bảo mật dữ liệu.
- Các lỗ hổng này có thể cho phép ứng dụng thực hiện các hành động không được phép, như ghi âm hay thay đổi cài đặt hệ thống.
- Mặc dù Google đã thừa nhận vấn đề này, việc giải quyết vẫn còn chưa hiệu quả do sự phức tạp của hệ sinh thái Android.

146 Lỗ Hổng Mới Đã Được Cài Sẵn Trên Điện Thoại Android

Khi bạn mua một chiếc điện thoại thông minh Android, nó hiếm khi là Android nguyên bản. Các nhà sản xuất thường chen thêm ứng dụng riêng hoặc tạo giao diện mới cho nó. Các nhà mạng cũng làm điều đó. Sự kết hợp cuối cùng của phần mềm được cài sẵn và Android nguyên bản đôi khi trở nên khá khó chịu, đặt những lỗ hổng và vấn đề bảo mật trên điện thoại ngay trước khi bạn mang nó ra khỏi hộp. Để có bằng chứng cho điều này, chỉ cần nhìn vào 146 lỗ hổng - trên 29 hãng sản xuất điện thoại Android - mà chỉ mới được tiết lộ.

Vâng, đó là 146, tất cả được phát hiện bởi công ty an ninh Kryptowire và được mô tả chi tiết từng cái một trong một bản tiết lộ khổng lồ mới. Hầu hết các công ty liên quan hoạt động chủ yếu tại châu Á, nhưng danh sách cũng bao gồm các ông lớn toàn cầu như Samsung và Asus. Mặc dù các lỗ hổng có sự biến động về mức độ nghiêm trọng và phạm vi - và trong một số trường hợp, các nhà sản xuất phủ nhận chúng là mối đe dọa - chúng chỉ ra một vấn đề nguyên sinh cho Android, một vấn đề mà Google đã thừa nhận.

Các lỗ hổng mà Kryptowire phát hiện ra, trong nghiên cứu được tài trợ bởi Bộ An ninh Nội địa, bao gồm mọi thứ từ ghi âm âm thanh không được phép đến thực hiện lệnh đến khả năng sửa đổi thuộc tính hệ thống và cài đặt không dây. Những điều làm cho chúng trở nên độc hại, tuy nhiên, là cách chúng xuất hiện trên điện thoại và khó khăn để loại bỏ chúng.

Không xác định

“Chúng tôi muốn hiểu rõ việc người dùng có thể dễ dàng xâm nhập vào thiết bị mà không cần tải ứng dụng,” nói ông Angelos Stavrou, CEO của Kryptowire. “Nếu vấn đề nằm trong thiết bị, điều đó có nghĩa là người dùng không có lựa chọn. Vì mã này được chôn sâu trong hệ thống, trong hầu hết các trường hợp, người dùng không thể làm gì để loại bỏ chức năng có vấn đề.”

Một điều khác nếu bạn rơi vào việc tải xuống một ứng dụng Fortnite đ shady. Ít nhất đó là một sự lựa chọn bạn đã chọn, và bạn cũng có thể gỡ cài đặt nó. Các lỗ hổng mà Kryptowire phát hiện thường được cài đặt sẵn ở mức hệ thống, không có cách nào để loại bỏ chúng khỏi thiết bị của bạn.

Nếu tất cả điều này nghe có vẻ quen thuộc một cách mơ hồ, đó là vì Kryptowire đã đi qua con đường này trước đó. Hơn một năm trước, họ công bố kết quả của một đợt nghiên cứu tương tự, phát hiện ra cùng một loạt khuyết điểm này tích hợp vào 10 thiết bị Android phổ biến. Sự khác biệt ngay bây giờ — và lý do nghiên cứu trở nên toàn diện hơn nhiều — là đội ngũ đã xây dựng một công cụ quét firmware để tìm sự cố ngay cả khi họ không cần thiết bị vật lý. Hệ thống của Kryptowire sau đó tự động tạo ra một bằng chứng về khả năng, trong vài phút, để xác nhận sự tồn tại của lỗ hổng và giảm thiểu những kết quả dương giả. Công cụ tìm kiếm các “trạng thái không an toàn,” như Stavrou mô tả, có thể cho phép ứng dụng chụp ảnh màn hình hoặc ghi âm hoặc tạo kết nối mạng khi không nên.

Vấn đề thường dựa vào niềm tin. Nhiều lỗ hổng mà Kryptowire phát hiện cho phép ứng dụng thực hiện các hành động như thay đổi cài đặt mà không cần sự hiểu biết hoặc sự đồng thuận của bạn.

“Chúng tôi tin rằng nếu bạn là một nhà cung cấp, bạn không nên tin tưởng bất kỳ ai khác có cùng mức độ quyền hạn như bạn trong hệ thống,” Stavrou nói. “Điều này không nên là một điều tự động.”

“Chúng tôi đánh giá công việc của cộng đồng nghiên cứu đã cộng tác với chúng tôi để sửa lỗi và tiết lộ các vấn đề như thế này một cách có trách nhiệm,” Google nói trong một tuyên bố. Google có quy trình kiểm tra riêng, gọi là Build Test Suite, kiểm tra phần mềm để xác định các ứng dụng được cài đặt sẵn có thể gây hại. BTS được ra mắt vào năm 2018 và trong năm đầu tiên đã ngăn chặn 242 cài đặt gặp vấn đề đó từ tiếp cận người tiêu dùng.

Nghiên cứu của Kryptowire cho thấy rằng BTS còn có chỗ để cải thiện. Trong tình công bằng, đó là một vấn đề có phạm vi rộng lớn. Theo một bài thuyết trình về chủ đề này trong mùa hè của năm nay do nghiên cứu viên bảo mật của Google Maddie Stone thực hiện, mỗi thiết bị Android đều đi kèm với 100 đến 400 ứng dụng được cài sẵn. Nhiều trong số đó không phải xuất phát từ công ty sản xuất thiết bị vật lý, mà từ bên thứ ba cung cấp mã nguồn cho các công việc ẩn sau cánh cửa, hoặc từ các nhà mạng có quyền lợi đối với mọi thứ từ tin nhắn đến thanh toán. Hầu hết các nhà sản xuất không có đủ kỹ năng để phân tích tất cả các ứng dụng đó để xác định rủi ro tiềm ẩn, và thậm chí ngay cả những công ty lớn nhất cũng cho phép một số ảnh hưởng từ nhà mạng.

“Hệ sinh thái bao gồm hàng trăm nhà cung cấp không nhất thiết hợp tác với nhau hoặc có bất kỳ quy trình đảm bảo chất lượng nào. Hoặc có thể có, nhưng một số trong số họ nhiều hơn những người khác,” Stavrou nói. “Và trong cuộc đua để tạo ra các thiết bị giá rẻ, tôi tin rằng chất lượng phần mềm đang bị xói mòn một cách làm lộ người dùng cuối.”

Kryptowire bắt đầu quá trình thông báo cho Google và 29 nhà sản xuất về những phát hiện của mình vào mùa hè. Không phải tất cả những người bị ảnh hưởng đều đồng ý rằng các phát hiện đó đều đáng lo ngại. Kryptowire tiết lộ 33 lỗ hổng trong các thiết bị Samsung, xuất phát từ sáu ứng dụng được cài đặt sẵn. (Nó cũng phát hiện ra lỗi trong hai ứng dụng bổ sung, nhưng những ứng dụng đó chỉ xuất hiện trong hình ảnh firmware mà những kẻ xấu đã tiêm malware vào, và không được bao gồm trong báo cáo cuối cùng.)

Hai trong số sáu ứng dụng đó được phát triển bởi các đối tác bên ngoại; mặc dù chúng vẫn ảnh hưởng đến các thiết bị Samsung, nhưng ông lớn điện tử tiêu dùng đã hướng dẫn các nhà nghiên cứu đến những công ty khác. Còn bốn ứng dụng còn lại, Samsung lập luận rằng khung bảo mật Android rộng lớn làm cho chúng không gây hại. “Kể từ khi được Kryptowire thông báo, chúng tôi đã nhanh chóng điều tra các ứng dụng liên quan và xác định rằng các biện pháp bảo vệ thích hợp đã được thiết lập,” Samsung nói trong một tuyên bố.

Kryptowire không đồng ý. “Các ứng dụng của Samsung có thể được các bên thứ ba trong chuỗi cung ứng sử dụng để truy cập thông tin mà không tiết lộ hoặc yêu cầu quyền hạn,” Tom Karygiannis, Phó chủ tịch sản phẩm của công ty nói. “Thiết kế hiện tại của khung bảo mật Android không ngăn chặn điều đó xảy ra ngay hôm nay.”

Ít nhất là Samsung có tài nguyên để điều tra các lỗ hổng được báo cáo. Nhiều nhà sản xuất Android không có lộ trình rõ ràng để báo cáo lỗi hoặc vá chúng khi phát hiện. Ngoài dòng Pixel của Google và một số nhà sản xuất có nguồn lực tốt, cập nhật bảo mật chậm chạp cho các thiết bị Android ngay cả trong điều kiện tốt nhất. Khi những lỗ hổng đó đến từ mã nguồn của người khác, chúc may mắn.

Nếu có một điều tích cực ở đây, đó là Google đã thực hiện các bước tích cực để giảm bớt vấn đề về lỗi được cài đặt sẵn. Nhưng như cuộc quét của Kryptowire cho thấy, toàn bộ hệ sinh thái vẫn còn một quãng đường dài để đi.

Nhiều bài viết tuyệt vời khác từ MYTOUR

Gặp gỡ những người nhập cư đã đối mặt với Amazon
Disney+, Star Wars, và thay đổi không ngừng trong nguyên tắc
Đất siêu tối ưu hóa giúp bảo vệ ngựa đua an toàn
15 ý tưởng quà tặng cho bất kỳ ai làm việc từ nhà
Bị cuốn vào hố búp bê trên Wikipedia
👁 Một cách an toàn hơn để bảo vệ dữ liệu của bạn; ngoài ra, hãy kiểm tra tin tức mới nhất về trí tuệ nhân tạo
💻 Nâng cấp trò chơi làm việc của bạn với những chiếc laptop, bàn phím, phương án gõ phím và tai nghe chống ồn được yêu thích của đội ngũ Gear chúng tôi

Các câu hỏi thường gặp

Có bao nhiêu lỗ hổng bảo mật được phát hiện trên điện thoại Android?

Có tổng cộng 146 lỗ hổng bảo mật đã được phát hiện trên 29 hãng sản xuất điện thoại Android, theo báo cáo của công ty Kryptowire. Những lỗ hổng này không chỉ đến từ phần mềm của nhà sản xuất mà còn từ các ứng dụng được cài sẵn, tạo ra mối đe dọa tiềm ẩn cho người dùng.

Tại sao việc cài đặt ứng dụng trên điện thoại Android có thể gây ra lỗ hổng bảo mật?

Việc cài đặt ứng dụng trên điện thoại Android có thể gây ra lỗ hổng bảo mật vì nhiều ứng dụng được tích hợp sẵn có thể thực hiện các hành động mà không có sự đồng thuận của người dùng. Điều này cho phép các ứng dụng có thể ghi âm, thay đổi cài đặt, hoặc tạo kết nối mà không được phép.

Có cách nào để người dùng loại bỏ các lỗ hổng đã được cài sẵn trên thiết bị của họ không?

Không, người dùng không thể loại bỏ các lỗ hổng đã được cài sẵn trên thiết bị của họ. Những lỗ hổng này thường nằm sâu trong hệ thống và không thể gỡ bỏ như các ứng dụng thông thường, gây ra khó khăn cho người dùng trong việc bảo vệ thiết bị của mình.

Các nhà sản xuất điện thoại Android có đủ kỹ năng để xử lý các vấn đề bảo mật không?

Nhiều nhà sản xuất điện thoại Android không có đủ kỹ năng hoặc quy trình để phân tích các ứng dụng cài sẵn nhằm phát hiện rủi ro tiềm ẩn. Điều này dẫn đến việc nhiều lỗ hổng bảo mật vẫn tồn tại mà không được khắc phục kịp thời.

Google có thực hiện các biện pháp nào để bảo vệ người dùng khỏi lỗ hổng bảo mật không?

Có, Google đã thực hiện một số biện pháp như Build Test Suite để kiểm tra các ứng dụng cài sẵn và phát hiện các lỗ hổng. Tuy nhiên, nghiên cứu cho thấy rằng vẫn còn nhiều vấn đề tồn tại trong hệ sinh thái Android mà cần phải cải thiện hơn nữa.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]