Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng trên các thiết bị Google Pixel, cho phép hacker thực thi mã từ xa, cài đặt các gói độc hại và thực hiện các cuộc tấn công MiTM.
Lỗ hổng này đã xuất hiện trên các thiết bị Google Pixel được xuất xưởng từ tháng 9/2017. Vấn đề bắt nguồn từ việc cấp quyền quá mức cho ứng dụng Showcase.apk, đặc biệt nguy hiểm do tạo điều kiện cho các cuộc tấn công MiTM. Bằng cách khai thác kết nối HTTP không an toàn, tội phạm mạng có thể chặn và thay đổi tệp cấu hình, từ đó thực thi các lệnh cấp hệ thống trên thiết bị xâm nhập. Điều này có thể dẫn đến cài đặt phần mềm gián điệp, truy cập trái phép vào dữ liệu cá nhân và chiếm quyền kiểm soát hoàn toàn thiết bị.
Tệ hơn nữa, Showcase.apk được nhúng sâu trong phần mềm Pixel, khiến việc gỡ bỏ ứng dụng này bằng các phương pháp gỡ cài đặt thông thường là không thể. Mặc dù ứng dụng không hoạt động mặc định, nhưng có thể bật thông qua nhiều phương pháp khác nhau. Điều này làm dấy lên lo ngại về nguy cơ kích hoạt ứng dụng mà không có sự đồng ý của người dùng.
Showcase.apk được phát triển bởi Smith Micro, có thể nhằm mục đích thúc đẩy doanh số bán thiết bị Pixel tại các cửa hàng của Verizon. Tuy nhiên, việc đưa ứng dụng này vào firmware của hàng triệu thiết bị trên toàn thế giới đã vô tình khiến vô số người dùng đối diện nguy cơ mất an ninh.
Mặc dù đã được iVerify thông báo, Google vẫn chưa phát hành bản vá hoặc xóa phần mềm tồn tại lỗ hổng khỏi các thiết bị ảnh hưởng.
Nguồn: Security Online