Các hãng sản xuất thường đưa vào hàng loạt những ứng dụng “rác” (bloatwares), và điều này không chỉ xuất hiện trên di động mà còn xuất hiện ở các hãng sản xuất laptop.

Các ứng dụng “rác” này thường mang theo một số lỗ hổng bảo mật khó phát hiện và giải quyết do được tích hợp vào hệ điều hành cài sẵn. Mặc dù đã được phát hiện và đưa ra các bản vá lỗi, tuy nhiên vừa qua Duo Security, một công ty giải pháp an ninh máy tính đã phát hiện ra rằng mặc dù đã được cập nhật nhưng một số lỗ hổng bảo mật vẫn chưa được giải quyết triệt để.

Theo đó, các bản cập nhật dành cho máy tính “hàng hiệu” của các thương hiệu lớn như Acer, ASUS, Dell, HP và Lenovo đều chưa thể vá hết các lỗ hổng bảo mật của các ứng dụng “rác”. Mặc dù có một số hãng đã đưa ra các bản cập nhật khá an toàn, tuy nhiên Duo Security cho biết họ vẫn có thể tấn công bất kỳ máy tính nào trong số trên và chiếm quyền điều khiển.

Ngoài ra, Duo Security cũng xác nhận rằng việc sử dụng một bản cập nhật khác từ Microsoft cũng không giữ người dùng an toàn. Họ cho biết, mặc dù đang sử dụng một bản cập nhật mới từ chính Microsoft, các ứng dụng “rác” từ nhà sản xuất nếu vẫn còn lưu trữ trong thiết bị sẽ vẫn có thể bị xâm nhập, từ đó chiếm quyền điều khiển thiết bị.

Duo cho biết, nghiên cứu này của họ diễn ra từ tháng 9 tới tháng 10 năm ngoái, vì vậy rất có thể một số lỗ hổng bảo mật nói trên đã được vá lại. Ví như Dell, sau khi nhận được thông báo về lỗ hổng bảo mật eDellroot, họ đã lập tức nghiên cứu và sửa chữa lỗ hổng bảo mật này.

Duo cũng cho biết thêm rằng không chỉ những ứng dụng “rác” theo máy là nguy hiểm, mà người dùng cũng phải cẩn thận với các ứng dụng từ hãng thứ ba của mình.

Theo Engadget