Lỗ hổng bảo mật Android mới tạo cơ hội cho mã độc lấy thông tin thiết bị một cách dễ dàng
Theo Softpedia, lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: "Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất"
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu "tung hoành", kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Android 9 Pie là phiên bản Android duy nhất đã vá được lỗ hổng trên
Nightwatch Cybersecurity nhấn mạnh: "Vì địa chỉ MAC không thay đổi và gắn liền với phần cứng, nên tin tặc có thể sử dụng nó để nhận diện và theo dõi bất kỳ thiết bị Android nào, còn tên mạng hoặc BSSID có thể dùng để định vị vị trí của người dùng thông qua cách tra cứu hệ cơ sở dữ liệu như WiGLE hoặc SkyHook.
Các thông tin mạng khác cũng dễ dàng trở thành dữ liệu để các ứng dụng chứa mã độc lợi dụng và tấn công mạng Wi-Fi của người dùng trong tương lai".
Có lẽ trong lúc chờ các nhà sản xuất Android sớm phát hành phiên bản Android 9 Pie tùy biến, người dùng cần cẩn trọng trước khi tải về bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không ở trên cửa hàng Play Store của Google.
- Từ khóa:
- Android
- Bảo mật
- Lỗ hổng bảo mật
- đánh cắp thông tin
- Thông tin cá nhân
- Phiên bản android
- Phiên bản android mới
- Thông tin mạng
- Thiết bị android
Xem thêm
- Cây bút công nghệ: "Android năm 2025 rất tuyệt vời, nhưng xin lỗi, mẫu iPhone này mới là chân ái của tôi"
- Ứng dụng nhắn tin Lotus Chat đã có 2 triệu lượt tải
- Dữ liệu cá nhân 'nóng' trước ngày được luật bảo vệ
- Dù là fan cứng Android, tôi phải "cay đắng" thừa nhận chiếc iPhone này mới đúng là điện thoại của năm 2025
- Suýt chuyển tiền cho kẻ bắt cóc online, khách hàng được ngân hàng ACB ngăn chặn kịp thời
- Cuộc đua không hồi kết giữa ngân hàng và tội phạm mạng: 3 chiến lược giúp các nhà băng giành thế chủ động
- Chuyên gia SSID: Định danh phi tập trung, lá chắn bảo mật cho kỷ nguyên tài chính số
Tin mới
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
