Lỗ hổng bảo mật Android mới tạo cơ hội cho mã độc lấy thông tin thiết bị một cách dễ dàng
Theo Softpedia, lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: "Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất"
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu "tung hoành", kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Android 9 Pie là phiên bản Android duy nhất đã vá được lỗ hổng trên
Nightwatch Cybersecurity nhấn mạnh: "Vì địa chỉ MAC không thay đổi và gắn liền với phần cứng, nên tin tặc có thể sử dụng nó để nhận diện và theo dõi bất kỳ thiết bị Android nào, còn tên mạng hoặc BSSID có thể dùng để định vị vị trí của người dùng thông qua cách tra cứu hệ cơ sở dữ liệu như WiGLE hoặc SkyHook.
Các thông tin mạng khác cũng dễ dàng trở thành dữ liệu để các ứng dụng chứa mã độc lợi dụng và tấn công mạng Wi-Fi của người dùng trong tương lai".
Có lẽ trong lúc chờ các nhà sản xuất Android sớm phát hành phiên bản Android 9 Pie tùy biến, người dùng cần cẩn trọng trước khi tải về bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không ở trên cửa hàng Play Store của Google.
- Từ khóa:
- Android
- Bảo mật
- Lỗ hổng bảo mật
- đánh cắp thông tin
- Thông tin cá nhân
- Phiên bản android
- Phiên bản android mới
- Thông tin mạng
- Thiết bị android
Xem thêm
- Nhà báo công nghệ: "Dù đã có điện thoại Samsung mới, tôi vẫn dùng mẫu máy Trung Quốc này suốt 6 năm qua"
- Đây đích thị là "vua tầm trung" của năm 2025: Thiết kế quá đẹp, pin cực khủng 7.550mAh, giá rẻ bất ngờ
- Vừa ra mắt, smartphone "Made in USA" giá 499 USD của ông Trump đã bị truyền thông Mỹ nghi ngờ
- Giải mã siêu điện thoại được mệnh danh "ít phản bội" nhất, chạy song song 2 hệ điều hành
- Sự thật đằng sau việc shipper lừa đảo đọc được đúng tên, địa chỉ, món hàng mà bạn đang mua
- Khách hàng Techcombank chú ý, các thiết bị này không thể truy cập ứng dụng ngân hàng từ ngày 11/5
- Liên tục bị số lạ nháy máy: Làm ngay điều này để tránh bị thu thập thông tin cá nhân, lừa đảo
Tin mới
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
