Google Play Protect

Cùng với việc công bố Android 8.0 Oreo, Google cũng đã giới thiệu Play Protect – chương trình mới có sẵn để kiểm tra định kỳ phần mềm trên điện thoại của người dùng và các ứng dụng trong Google Play Store, tìm kiếm phần mềm độc hại gây ảnh hưởng cho người dùng. Khoảng cuối tháng 11/2017, Google đã phát hiện ra một loạt ứng dụng độc hại bằng công cụ Play Protect.

Các ứng dụng đều bị nhiễm backdoor Tizi - một phần mềm độc hại đã được phát hiện từ năm 2015. Thông qua việc khai thác trong hệ điều hành Android, Tizi đã có thể truy cập root vào thiết bị và lấy cắp hình ảnh người dùng, thông tin hội nhập và bản ghi trò chuyện cho các ứng dụng phổ biến, chẳng hạn như Facebook, WhatsApp, Viber và ngay cả dịch vụ tin nhắn mã hóa Telegram. Ngoài ra, nó có thể gửi một tin nhắn SMS với tọa độ GPS của thiết bị, chụp ảnh bằng máy ảnh của điện thoại và thậm chí ghi âm bằng micro.

Dù lỗ hổng mà Tizi khai thác đã được vá lại từ lâu, cụ thể là bản vá bảo mật được phát hành vào tháng 04/2016 cho các thiết bị Android. Nhưng vẫn còn hàng triệu thiết bị Android cũ không được cài đặt bản vá bảo mật.

Theo dữ liệu của Google, các ứng dụng Tizi chủ yếu được tải bởi người dùng ở Kenya. Một tỷ lệ rất nhỏ người sử dụng Mỹ cũng có chúng. Sau khi phát hiện ra vấn đề, Google đã xóa ứng dụng, tạm ngưng các tài khoản của nhà phát triển và gửi một thông báo cảnh báo cho tất cả các thiết bị dính phần mềm độc hại. Google Play Protect cũng đã được cập nhật để phát hiện có hiệu quả hơn phần mềm độc hại dựa trên Tizi.