Báo cáo gần đây nhất, ngoài vụ việc các smartphone Trung Quốc bị cài phần mềm gián điệp còn chỉ rõ tổng số các thiết bị Android đang bị nhiễm mã độc ở thời điểm hiện tại trên toàn thế giới là 3 triệu máy.
Android đang là hệ điều hành có số lượng người dùng và các thiết bị sử dụng lớn nhất hành tinh nhưng hệ điều hành này là một mã nguồn mở cho nên các vấn đề về an ninhtrê nó luôn là điều cần chú ý đặc biệt quan tâm.
Hiện tại, các thiết bị Android có thể có sẵn mã độc trên các bản rom (cả rom gốc của hãng lẫn rom của các lập trình viên ở các diễn đàn cung cấp), ngoài ra các phần mềm có thể can thiệp trên máy như các tool root cũng là tác nhân chính, tất cả đều có thể cài các mã độc hay phần mềm gián điệp lên smartphone của chúng ta.
Con số 3 triệu điện thoại nhiễm mã độc và phần mềm gián điệp được nhắc đến lần này hoạt động ở Hoa Kỳ. Nếu ui xẻo, người dùng sẽ bị kẻ gian lợi dụng lỗ hổng để điều khiển các thiết bị, tệ nhất là có thể bị đánh cắp số thẻ ngân hàng, thông tin cá nhân hoặc thậm chí chuyển tiền từ tài khoản người dùng bằng mã độc mà không cần sự cho phép
Đa phần các thiết bị Android ở Mỹ bị phát hiện nhiễm mã độc đều từ nhà sản xuất BLU, chiếm 26% trong tổng số 3 triệu thiết bị đã phát hiện. Sau đó là các smartphone của Infinix (hiện đang bán ở Việt Nam với tỉ lệ chiếm 11% tổng số) Dooge chiếm 8% trong khi Leagoo và Xolo lần lượt chiếm 4,7% và 4 %.
Đó là danh sách những công ty cụ thể chiếm 47% những nhà sản xuất có sản phẩm bị nhiễm mã độc. %3% còn lại vẫn chưa thể xác định được từ những thương hiệu nào, nhưng chắc chắn sắp tới sẽ được tiếp tục công bố với người dùng.
Đây là tình trạng này cực kì nghiêm trọng và đáng báo động, vì ngoài smartphone và các thiết bị di động, mã độc cũng có thể lây nhiễm cả các hệ thống ngân hàng, các công ty chính phủ và số lượng thiết bị điện tử bị lây nhiễm sẽ có thể không kiểm soát được nếu tình trạng vẫn tiếp diễn.
“Trong trường hợp chúng ta đang sử dụng các thiết bị có trong danh sách trên hoặc của các nhà sản xuất Trung Quốc, hãy sử dụng các phần mềm dọn dẹp để kiểm tra, ngoài ra có thể liên hệ trực tiếp với nhà sản xuất. Theo như BitSight và CERT, hiện tại mới chỉ có BLU đã tung ra bản cập nhật để khắc phục cho người dùng, nhưng BitSight vẫn chưa đánh giá được độ “chuẩn” bản cập nhật của BLU để xem có thật sự hiệu quả hay không.