Lỗ hổng bảo mật Android mới tạo cơ hội cho mã độc lấy thông tin thiết bị một cách dễ dàng
Theo Softpedia, lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: "Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất"
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu "tung hoành", kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Android 9 Pie là phiên bản Android duy nhất đã vá được lỗ hổng trên
Nightwatch Cybersecurity nhấn mạnh: "Vì địa chỉ MAC không thay đổi và gắn liền với phần cứng, nên tin tặc có thể sử dụng nó để nhận diện và theo dõi bất kỳ thiết bị Android nào, còn tên mạng hoặc BSSID có thể dùng để định vị vị trí của người dùng thông qua cách tra cứu hệ cơ sở dữ liệu như WiGLE hoặc SkyHook.
Các thông tin mạng khác cũng dễ dàng trở thành dữ liệu để các ứng dụng chứa mã độc lợi dụng và tấn công mạng Wi-Fi của người dùng trong tương lai".
Có lẽ trong lúc chờ các nhà sản xuất Android sớm phát hành phiên bản Android 9 Pie tùy biến, người dùng cần cẩn trọng trước khi tải về bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không ở trên cửa hàng Play Store của Google.
- Từ khóa:
- Android
- Bảo mật
- Lỗ hổng bảo mật
- đánh cắp thông tin
- Thông tin cá nhân
- Phiên bản android
- Phiên bản android mới
- Thông tin mạng
- Thiết bị android
Xem thêm
- Cảnh báo ‘bẫy’ tiền điện
- Đây là điện thoại màn hình gập được khen "số 1 thế giới": Xếp trên cả Galaxy Z Fold 6 mà giá lại rẻ hơn
- Thấy gì từ màn comeback của Lotus Chat: Mọi thứ tưởng đã tốt vẫn có thể tốt hơn, chỉ cần thực sự hiểu khách hàng của bạn
- GenZ rủ nhau ‘chuyển nhà’ sang 1 app chat mới toanh: Vừa có bí danh độc lạ giúp chat an toàn hơn, vừa phục vụ công việc ‘đỉnh chóp’
- 5 năm ngày ra mắt, Lotus sắp trở lại 'lợi hại hơn xưa' với Lotus Chat
- Vụ khách mua xe tố đại lý "lừa" giảm lệ phí trước bạ: Toyota Hà Đông chối bỏ mọi trách nhiệm
- Mẫu iPhone giá rẻ của Apple có thể khiến đối thủ Android điêu đứng
Tin mới
![[Trên Ghế 43] Ông chủ Phê Phượt bày cách phượt bằng ô tô: Đi gì, ăn gì, ở đâu, mấy ngày và làm gì?](https://media.thitruonghanghoa.com/2024/11/1/avatar1732196253204-17321962542111025498245.jpg){kind=avatar}
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
