Cụ thể, theo chuyên gia bảo mật Maddie Stone của dự án Google Project Zero, có khoảng 10 triệu máy Android từ hơn 200 nhà sản xuất bị phát hiện cài phần mềm độc hại.

Stone từ chối tiết lộ danh sách, nhưng nhấn mạnh những nhà sản xuất này có liên quan đến AOSP (Android Open Source Project), dự án Google cho phép các nhà sản xuất sử dụng hệ điều hành Android hoàn toàn miễn phí. Mã nguồn từ AOSP thường được dùng trên thiết bị giá rẻ, đổi lại là sự an toàn của người dùng.

Hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất. (Ảnh: Getty Images) Hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất. (Ảnh: Getty Images)

Theo nhóm nghiên cứu bảo mật của chính Google, những thiết bị Android này đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất, chứ không phải những ứng dụng độc hại, lừa đảo được phân phối trên Google Play Store hay bên thứ ba.

Sau khi đến tay người sử dụng, mã độc sẽ âm thầm tải về các phần mềm chạy ngầm khác, sau đó trục lợi bằng việc hiển thị quảng cáo, ăn cắp thông tin hoặc chiếm quyền điều khiển thiết bị. Vì không phân phối qua Google Play Store nên chúng hoàn toàn không được kiểm tra kỹ lưỡng, người dùng cũng lầm tưởng rằng đây là các ứng dụng có sẵn của nhà sản xuất, nên cũng không nghi ngờ và trở nên bị động trong việc giữ an toàn cho thiết bị cũng như dữ liệu cá nhân.

“Thay vì tốn sức tìm kiếm các con mồi, kẻ xấu chỉ cần bắt tay hợp tác với một vài nhà sản xuất thì những ứng dụng độc hại sẽ có mặt trên hàng triệu thiết bị”, Maddie Stone nói.

Theo Forbes, đây là hậu quả của việc Android là một hệ điều hành mở. Không như hệ điều hành iOS của Apple, Android cho phép nhà sản xuất dễ dàng tuỳ biến phần mềm và cài đặt nhiều thứ nằm ngoài tầm kiểm soát của Google. Có những điện thoại ngay từ khi xuất xưởng được cài sẵn tới 400 ứng dụng, nhiều trong số này chứa mã độc nhưng lại xuất hiện dưới dạng một ứng dụng hữu ích nên dễ dàng qua mặt các nhà kiểm duyệt.