Android lại “dính” lỗ hổng bảo mật nghiêm trọng

Theo dõi VGT trên

Hãng bảo mật FireEye đã phát hiện một lỗ hổng bảo mật lớn trên hệ điều hành di động Google. Kẻ tấn công có thể lợi dụng lỗ hổng này để ăn cắp thông tin của người dùng.

Lỗi bảo mật lần này liên quan tới biểu tượng ứng dụng ở launcher của Android. Hacker có thể hướng người dùng tới một trang web độc, từ đó thu thập dữ liệu cá nhân của họ. Hiện chưa rõ đã có bất cứ ứng dụng nào lợi dụng sơ hở này để thực hiện hành vi phạm tội hay chưa. Google đã được thông báo về lỗi mới và đã đưa bản sửa lỗi cho các hãng điện thoại. Tuy nhiên, sẽ phải mất thời gian trước khi các thiết bị Android bị ảnh hưởng được vá lỗi.

“Rất nhiều hãng điện thoại Android rất chậm chạp trong việc vá lỗi bảo mật. Chúng tôi mong muốn các hãng thực hiện công việc này nhanh chóng hơn để bảo vệ người dùng của họ”, FireEye cho biết.

Android lại dính lỗ hổng bảo mật nghiêm trọng - Hình 1

Video đang HOT

Để minh họa cho lỗi mới phát hiện, FireEye đã đưa ứng dụng của mình lên CH Play để chứng minh rằng bộ lọc của Google không thể ngăn các ứng dụng lừa đảo được đưa lên gian hàng online. Một khi được cài, ứng dụng này có thể sử dụng biểu tượng của một ứng dụng khác. Nạn nhân có thể là một ứng dụng ngân hàng qua di động. Điều này có thể dễ dàng đánh lừa người dùng, đưa họ đến một trang web độc và yêu cầu nhập thông tin nhạy cảm.

Ứng dụng độc của FireEye không yêu cầu bất cứ quyền (permission) bất thường nào. Hãng bảo mật này đã demo trên Nexus 7 chạy Android 4.4.2. Công ty cho biết lỗ hổng bảo mật kia có thể bị lợi dụng trên nhiều thiết bị, bao gồm cả những thiết bị không dùng launcher AOSP của Android. Cụ thể, công ty đã thử nghiệm trên Galaxy S4 chạy Android 4.3 với launcher TouchWiz, HTC One chạy Android 4.4.2 với launcher BlinkFeed và kể cả Nexus 7 với launcher của CyanogenMod 11 và… tất cả đều bị ứng dụng lừa đảo này qua mặt!

Theo BGR

VNCERT hướng dẫn cơ quan Nhà nước khắc phục hậu quả lỗ hổng Heartbleed

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi công văn tới các Sở TT&TT, các đơn vị chuyên trách CNTT của Bộ, cơ quan ngang Bộ hướng dẫn cách khắc phục lỗ hổng Heartbleed của bộ thư viện mở OpenSSL.

Trong công văn đã nêu đích danh những phiên bản thư viện OpenSSL bị dính lỗ hổng Heartbleed là các phiên bản 1.0.1x bao gồm: 1.0.1, 1.0.1-beta1, 1.0.1-beta2, 1.0.1-beta3, 1.0.1a, 1.0.1b, 1.0.1c, 1.0.1d, 1.0.1e, 1.0.1f.

VNCERT cũng dẫn công bố của hãng Codenomicon về một số phiên bản hệ điều hành Linux có sử dụng các phiên bản OpenSSL bị lỗi cần cập nhật nâng cấp để đảm bảo an toàn khi sử dụng, gồm: Debian Wheezy (bản stable), Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3 và 5.4, FreeBSD 10.0, NetBSD 5.0.2, OpenSUSE 12.2.

VNCERT hướng dẫn cơ quan Nhà nước khắc phục hậu quả lỗ hổng Heartbleed - Hình 1

Khai thác lỗ hổng HeartBleed, tin tặc có thể đánh cắp từ xa các dữ liệu nhạy cảm trong bộ nhớ. Ảnh minh họa. Ảnh: Internet.

VNCERT đánh giá đây là một trong những lỗi an toàn thông tin rất nghiêm trọng, phạm vi ảnh hưởng rộng, có khả năng gây mất thông tin trong nhiều ứng dụng tài chính, ngân hàng, thư điện tử... có sử dụng giao thức truyền tin siêu văn bản an toàn HTTPS sử dụng giao thức TLS của thư viện OpenSSL có lỗi để mã hóa dữ liệu trên đường truyền.

Theo khuyến cáo của VNCERT, muốn biết hệ thống có bị lỗi OpenSSL hay không, các cơ quan, tổ chức cần thực hiện lệnh "openssl version", sau đó đối chiếu phiên bản OpenSSL do hệ thống trả về với danh sách phiên bản OpenSSL có lỗi.

Cách tốt nhất để khắc phục lỗi an toàn thông tin đặc biệt nghiêm trọng nêu trên là nâng cấp thư viện OpenSSL lên phiên bản mới nhất (hiện tại là phiên bản 1.0.1g). Bên cạnh đó, để ngăn chặn tin tặc lợi dụng khai thác thông tin, có thể áp dụng biện pháp cập nhật cơ sở dữ liệu của các thiết bị IPS hoặc IDS để phát hiện và ngắt truy cập tấn công khai thác điểm yếu lỗ hổng.

Theo ICTnews

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng: Chồng minh tinh Trái Tim Mùa Thu đối diện án 5 năm tù vì xâm hại tình dục chị vợNóng: Chồng minh tinh Trái Tim Mùa Thu đối diện án 5 năm tù vì xâm hại tình dục chị vợ
12:51:19 25/12/2024
Sao nữ U50 khoe "visual" lão hóa ngược, đón Giáng sinh bên chồng trong căn penthouse gần 300 tỷSao nữ U50 khoe "visual" lão hóa ngược, đón Giáng sinh bên chồng trong căn penthouse gần 300 tỷ
13:02:01 25/12/2024
Cụ ông xuất hiện ở hành lang bệnh viện buổi tối, trên tay cầm 1 thứ khiến nữ y tá vừa thấy đã hốt hoảngCụ ông xuất hiện ở hành lang bệnh viện buổi tối, trên tay cầm 1 thứ khiến nữ y tá vừa thấy đã hốt hoảng
12:48:58 25/12/2024
Hồng Thanh giàu cỡ nào?Hồng Thanh giàu cỡ nào?
12:54:42 25/12/2024
Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt NamNữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam
10:34:47 25/12/2024
Cuộc sống của Diễm My 9x sau 1 năm cưới chồng doanh nhânCuộc sống của Diễm My 9x sau 1 năm cưới chồng doanh nhân
12:57:16 25/12/2024
100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"
10:40:43 25/12/2024
Bộ ảnh giáng sinh gây bão view nhà Văn Hậu và Doãn Hải My, vóc dáng nàng WAG "mẹ một con trông mòn con mắt"Bộ ảnh giáng sinh gây bão view nhà Văn Hậu và Doãn Hải My, vóc dáng nàng WAG "mẹ một con trông mòn con mắt"
11:40:13 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Anh: Hàng trăm người bị bắt trong các cuộc truy quét lao động bất hợp pháp tại London

Anh: Hàng trăm người bị bắt trong các cuộc truy quét lao động bất hợp pháp tại London

Thế giới

13:47:38 25/12/2024
Điều này có nghĩa là các chủ lao động có thể phải đối mặt với khoản tiền phạt lên tới 60.000 bảng Anh cho mỗi công nhân nếu bị kết tội.
Sao nam đình đám gây tranh cãi vì không biết tự làm 1 điều ở tuổi 40

Sao nam đình đám gây tranh cãi vì không biết tự làm 1 điều ở tuổi 40

Sao châu á

12:59:37 25/12/2024
Mới đây, nam diễn viên Lee Je Hoon đã trở thành chủ đề gây tranh cãi vì kỹ năng nấu ăn yếu kém trong chương trình truyền hình.
Gen Z lương 8 triệu đồng nhưng chi 15 triệu mua quà Giáng sinh tặng bạn gái

Gen Z lương 8 triệu đồng nhưng chi 15 triệu mua quà Giáng sinh tặng bạn gái

Netizen

12:53:22 25/12/2024
Không ít gen Z sẵn sàng chi số tiền bằng một vài tháng thu nhập của mình cho món quà Giáng sinh đắt đỏ hay bữa ăn sang trọng cho bạn gái, thậm chí còn vay nợ.
Hoa hậu Thanh Thủy hóa nữ thần gợi cảm trong đầm dạ hội cắt xẻ

Hoa hậu Thanh Thủy hóa nữ thần gợi cảm trong đầm dạ hội cắt xẻ

Phong cách sao

12:50:18 25/12/2024
Khép lại một năm với nhiều dấu ấn, Hoa hậu Thanh Thủy thực hiện bộ ảnh lấy cảm hứng từ hình tượng nữ thần trong thần thoại.
Đi đòi nợ 700 ngàn đồng, thanh niên ở Bình Dương bị đâm tử vong

Đi đòi nợ 700 ngàn đồng, thanh niên ở Bình Dương bị đâm tử vong

Pháp luật

12:43:56 25/12/2024
Tại đây, trong lúc nói chuyện, hai bên xảy ra mâu thuẫn dẫn đến ẩu đả. Thật đánh Đạt nên Đạt lấy hung khí chống trả làm Thật bị thương nặng, phải bỏ chạy ra ngoài.
Vụ ô tô tông tử vong bé 17 tháng: Người điều khiển xe máy có phải liên đới chịu trách nhiệm?

Vụ ô tô tông tử vong bé 17 tháng: Người điều khiển xe máy có phải liên đới chịu trách nhiệm?

Tin nổi bật

12:14:42 25/12/2024
Nhiều người cho rằng, cả tài xế xe ô tô và xe máy đều sẽ phải chịu trách nhiệm trong vụ việc ô tô đánh lái tránh xe máy khiến bé 17 tháng tuổi tử vong ở Tuyên Quang. Điều này có đúng không?
Những phản diện ấn tượng nhất của làng game thế giới năm 2024, "anh Liêm" là cái tên không thể thiếu

Những phản diện ấn tượng nhất của làng game thế giới năm 2024, "anh Liêm" là cái tên không thể thiếu

Mọt game

11:49:10 25/12/2024
Thậm chí sẽ chẳng quá nếu nói rằng nhân vật phản diện là một phần quan trọng trong việc tạo ra sự căng thẳng trong câu chuyện của trò chơi và bản thân chúng có thể là một số nhân vật tuyệt vời nhất mà tựa game mang tới.
Loài sinh vật thứ hai trên thế giới biết phẫu thuật

Loài sinh vật thứ hai trên thế giới biết phẫu thuật

Lạ vui

11:44:43 25/12/2024
Kiến thợ mộc Florida có khả năng phẫu thuật cắt cụt chân và làm sạch vết thương để ngăn nhiễm vi khuẩn lan rộng cho đồng loại.
Quang Hải: Xuân Son giúp đồng đội thoải mái

Quang Hải: Xuân Son giúp đồng đội thoải mái

Sao thể thao

11:37:30 25/12/2024
Xuân Son là mẫu cầu thủ có thể kết nối về lối chơi, có thể khiến đồng đội của mình thoải mái hơn , đội trưởng đội tuyển Việt Nam Nguyễn Quang Hải nói về đồng đội Nguyễn Xuân Son.
Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Thời trang

11:13:28 25/12/2024
Sắc đỏ dễ dàng kết hợp với nhiều phong cách khác nhau, từ cổ điển, thanh lịch đến hiện đại, cá tính. Với sự đa dạng trong thiết kế, từ đầm xòe nữ tính, áo khoác đến phụ kiện tinh tế, sắc đỏ sẽ là lựa chọn để bạn tỏa sáng trong những bữa...