Avast xác nhận đã gắn thẻ ứng dụng Google là phần mềm độc hại trên điện thoại Android
Công ty an ninh mạng Avast của Sec xác nhận SDK chống vi-rút của họ đã gắn flag ứng dụng Google Android là phần mềm độc hại trên điện thoại thông minh Huawei, Vivo và Honor từ thứ Bảy, ngày 28 tháng 10.
Trên các thiết bị bị ảnh hưởng, người dùng được cảnh báo gỡ cài đặt ngay lập tức ứng dụng Google vì ứng dụng này có thể bí mật gửi tin nhắn SMS, tải xuống và cài đặt các ứng dụng khác hoặc đánh cắp thông tin nhạy cảm của họ.
Những người khác nhìn thấy một cảnh báo khác rằng ứng dụng Google là một trojan có thể cung cấp quyền truy cập từ xa vào thiết bị của họ và cho phép kẻ tấn công cài đặt phần mềm độc hại cũng như đánh cắp dữ liệu của người dùng.
Sự cố báo động giả đã được người dùng báo cáo trên diễn đàn hỗ trợ của Google (bài đăng Vivo), trên Reddit (chuỗi Vivo), trên diễn đàn của Huawei và nhiều cộng đồng Android khác.
Người phát ngôn của Google nói với BleepingComputer: “Thông báo bảo mật này không phải do Google Play Protect kích hoạt và dường như đến từ một thiết bị không được chứng nhận Play Protect cũng như không có quyền truy cập để tải xuống chính thức các ứng dụng cốt lõi của Google từ Play”.
"Chúng tôi khuyên bạn nên liên hệ với nhà sản xuất thiết bị để biết thêm thông tin. Google Play là cửa hàng ứng dụng duy nhất nơi bạn có thể chính thức tải xuống các ứng dụng cốt lõi của Google dành cho Android."
BleepingComputer cũng đã liên hệ với Huawei và Vivo nhưng vẫn chưa nhận được phản hồi từ các nhà sản xuất điện thoại thông minh Trung Quốc.
Ứng dụng Google bị gắn cờ (flag) nhầm là phần mềm độc hại (BleepingComputer)
SDK chống virus của Avast dẫn đến kết quả báo động giả
Mặc dù Google không thể xác định chính xác dịch vụ hoặc ứng dụng bảo mật đang gây ra kết quả báo động giả nhưng Avast đã xác nhận hôm thứ Ba, ngày 31 tháng 10 rằng SDK chống vi-rút Android của họ chính là dịch vụ đã gắn thẻ nhầm trình khởi chạy ứng dụng Google Quick Search Box là phần mềm độc hại.
Avast cho biết ứng dụng Optimizer của Huawei đã hiển thị cảnh báo phần mềm độc hại trên các thiết bị Huawei nhưng không cung cấp bất kỳ thông tin chi tiết nào về các thiết bị Honor và Vivo bị ảnh hưởng.
Avast cho biết: “Vào ngày 29 tháng 10, Avast đã được báo cáo rằng Bộ công cụ phát triển phần mềm chống vi-rút (SDK) dành cho Android của họ đã gắn cờ (flag) nhầm Hộp Tìm kiếm Nhanh của Google là phần mềm độc hại trên điện thoại Huawei”.
"SDK này cung cấp thành phần chống vi-rút của ứng dụng Tối ưu hóa của Huawei, một ứng dụng quản lý thiết bị cũng cung cấp các tính năng làm sạch và hiệu suất."
Công ty an ninh mạng nói thêm rằng vấn đề này chỉ ảnh hưởng đến người dùng bên ngoài Trung Quốc và đã được giải quyết vào thứ Hai, ngày 30 tháng 10.
Avast cho biết: “Vấn đề này chỉ ảnh hưởng đến khách hàng Huawei bên ngoài Trung Quốc và một số ít khách hàng của Honor và Vivo. Một bản sửa lỗi đã được triển khai vào ngày 30 tháng 10 và đã giải quyết hoàn toàn vấn đề”.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA