Lỗ hổng bảo mật Android mới tạo cơ hội cho mã độc lấy thông tin thiết bị một cách dễ dàng
Theo Softpedia, lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: "Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất"
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu "tung hoành", kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Android 9 Pie là phiên bản Android duy nhất đã vá được lỗ hổng trên
Nightwatch Cybersecurity nhấn mạnh: "Vì địa chỉ MAC không thay đổi và gắn liền với phần cứng, nên tin tặc có thể sử dụng nó để nhận diện và theo dõi bất kỳ thiết bị Android nào, còn tên mạng hoặc BSSID có thể dùng để định vị vị trí của người dùng thông qua cách tra cứu hệ cơ sở dữ liệu như WiGLE hoặc SkyHook.
Các thông tin mạng khác cũng dễ dàng trở thành dữ liệu để các ứng dụng chứa mã độc lợi dụng và tấn công mạng Wi-Fi của người dùng trong tương lai".
Có lẽ trong lúc chờ các nhà sản xuất Android sớm phát hành phiên bản Android 9 Pie tùy biến, người dùng cần cẩn trọng trước khi tải về bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không ở trên cửa hàng Play Store của Google.
- Từ khóa:
- Android
- Bảo mật
- Lỗ hổng bảo mật
- đánh cắp thông tin
- Thông tin cá nhân
- Phiên bản android
- Phiên bản android mới
- Thông tin mạng
- Thiết bị android
Xem thêm
- iPhone dính lỗ hổng bảo mật, nguy cơ mất sạch dữ liệu?
- "Sát thủ flagship" ra mắt đầu 2025: Màn hình đẹp hơn cả S24 Ultra, chip 8 Elite mạnh nhất, pin 6.000mAH
- Tôi "cắn răng" chi hơn 20 triệu để mua iPhone chỉ vì dùng điện thoại Android toàn bị chê cười
- Điện thoại Trung Quốc chỉ 3 triệu đồng, ít điểm chê trong phân khúc giá rẻ: Màn hình lớn 6.8 inch, 120Hz
- Điện thoại Android giá dưới 2 triệu: Thiết kế "nịnh mắt", có cả camera kép, pin đến 5000mAh
- Samsung vừa thiết lập tiêu chuẩn mới về bảo mật TV
- 12 năm chỉ dùng Android, tôi tò mò dùng thử iPhone xem thế nào để rồi nhận ra Android vẫn là "đỉnh nhất"
Tin mới
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
