Mỗi người dùng chọn một sản phẩm di động để sử dụng tùy theo nhu cầu của bản thân. Người dùng iOS, người dùng Android c̣n có người lại lựa chọn Window Phone. Những người dùng Android cần cẩn trọng v́ có thông tin phần mềm gián điệp TQ gắn trong hơn 3 triệu thiết bị Android giá rẻ.
Theo IBTimes, gần 3 triệu điện thoại Android được t́m thấy dễ bị tổn thương với kiểu tấn công ‘người đứng giữa’ (MITM) thông qua một cửa sau bí mật được cài đặt sẵn trong các thiết bị chi phí thấp. Lỗ hổng này khiến thiết bị có thể bị đột nhập và điều khiển từ xa hoàn toàn, rất nhiều trong số đó đang được sử dụng tại Mỹ.
Các nhà sản xuất Android bị ảnh hưởng nhiều nhất là BLU Products (26%), Infinix (11%), Doogee (gần 8%), Leagoo và Xolo.
Lỗ hổng này khiến tất cả các giao dịch từ nhị phân đến các thiết bị đầu cuối của bên thứ ba diễn ra trong một kênh không được mă hóa, không chỉ làm lộ thông tin người dùng trong suốt quá tŕnh này, mà c̣n cho phép những kẻ tấn công gửi ra các lệnh được hỗ trợ bởi giao thức.
BitSight cũng lưu ư thêm firmware được phân phối thông qua ‘một tập hợp các tên miền được cấu h́nh sẵn trong phần mềm’. Khi các lỗ hổng đă được phát hiện, chỉ có một tên miền đă được đăng kư, trong khi hai tên miền c̣n lại vẫn chưa đăng kư và dễ bị tấn công. Và nếu tin tặc nhận thấy điều này, chúng sẽ ngay lập tức thực hiện tấn công tùy ư vào hơn 3 triệu thiết bị mà không cần đến cách thức ‘người đứng giữa’.
Đây là lần thứ hai trong ṿng một tuần qua các nhà nghiên cứu bảo mật gửi ra một báo động về điện thoại Android với backdoor được cài đặt sẵn.
Mới đây nhất, hăng nghiên cứu bảo mật Kryptowire cảnh báo về dữ liệu từ nhiều điện thoại Android âm thầm gửi đến máy chủ ở Trung Quốc.