Theo TechCrunch, ứng dụng Google có một điểm yếu cho phép kẻ xấu âm thầm lấy trộm thông tin cá nhân từ thiết bị của nạn nhân.
Ảnh: TechCrunch
Sergey Toshin, người sáng lập startup bảo mật ứng dụng di động Oversecured, điểm yếu này đến từ việc ứng dụng Google phụ thuộc vào các đoạn mã lập trình không được tích hợp trong chính ứng dụng này. Theo đó, nhiều ứng dụng Android, bao gồm cả ứng dụng Google, giảm dung lượng tải về và yêu cầu bộ nhớ bằng cách dựa vào các thư viện mã lập trình đã được cài sẵn trên điện thoại Android.
Ảnh: ZDnet
Điểm yếu trong ứng dụng Google đồng nghĩa với việc ứng dụng này có thể bị “lừa” lấy mã lập trình từ một ứng dụng độc hại trên điện thoại thay vì lấy mã từ một kho mã hợp lệ. Như vậy, ứng dụng độc hại cũng được thừa hưởng những quyền mà người dùng cho phép ứng dụng Google tiếp cận, bao gồm truy cập tài khoản truy cập của người dùng Google, lịch sử tìm kiếm, email, tin nhắn, danh bạ, lịch sử cuộc gọi, microphone, camera và lịch sử địa điểm.
Ảnh: Forbes
Ông Toshin nói rằng ứng dụng độc hại chỉ cần phải khởi chạy duy nhất một lần để có thể thực hiện được mục đích của mình và người dùng sẽ hoàn toàn không biết mình đang bị tấn công. Điều đáng nói là việc gỡ bỏ ứng dụng độc hại sẽ không gỡ bỏ các “thành phần” độc hại đã được ứng dụng Google kế thừa.
Ảnh: Getty
Về phần mình, một người phát ngôn Google nói rằng Google đã vá điểm yếu này hồi tháng trước và chưa tìm ra các bằng chứng cho thấy điểm yếu này đã bị khai thác. Google Play Protect là tính năng có sẵn trên Android để chặn các ứng dụng độc hại cài trên điện thoại. Dù vậy, không một biện pháp bảo mật nào hoàn hảo và đã từng có nhiều ứng dụng độc hại lọt qua vòng bảo vệ này. Ứng dụng Google đã từng được tải và cài đặt trên khoảng 5 tỷ thiết bị Android.
