Với lỗ hổng bảo mật trên chợ ứng dụng của Android, kẻ xấu có thể lợi dụng để lấy trộm dữ liệu cá nhân, hoặc chiếm toàn bộ quyền kiểm soát thiết bị.
![Google Play xuất hiện lỗ hổng bảo mật nghiêm trọng - Hình 1]()
Các thiết bị Android hoàn toàn có thể bị tấn công như máy tính chạy WIndows. Ảnh: Theverge.
Lỗ hổng bảo mật trên được Trustwave, một công ty chuyên về an ninh mạng, phát hiện. Theo Cnet, vấn đề xuất hiện nằm ở chính Google Bouncer, một hệ thống trên Google Play của Android giúp tự động phát hiện các mã độc trong ứng dụng của nhà phát triển thứ ba gửi lên.
Video đang HOT
Ban đầu, Trustwave gửi lên một ứng dụng chặn danh bạ có tên SMS Blocker cho Google phê duyệt và được chấp nhận là ứng dụng an toàn. Tuy nhiên bằng một số thủ thuật che đậy, Trustwave cập nhật SMS Blocker 11 lần và thêm vào các dòng lệnh mới, cho phép lấy dữ liệu cá nhân của người dùng như ảnh, danh bạ, nhật ký cuộc gọi hay thậm chí là tự động khởi chạy một website độc hại. Và lúc này Google Bouncer trở thành vô dụng.
Theo Trustwave thì lổ hổng trên hoàn toàn có thể bị kẻ xấu lợi dụng để có thể lấy trộm thông tin người dùng hay chiếm quyền kiểm soát thiết bị Android, trở thành một thiết bị ma phục vụ cho các cuộc tấn công DDoS. The Verge cho biết, hãng an ninh mạng trên sẽ đưa phát hiện của mình ra hội nghị an ninh mạng Black Hat diễn ra trong tuần này tại Mỹ và mong rằng, Google sẽ lắng nghe để sửa chữa lỗ hổng bảo mật trên Android và Google Play.
Theo VNE
Cẩm nang hack iPhone, iPad không chính thức
Bạn có muốn biết cách xóa danh bạ và đọc tin nhắn từ xa trên iPhone của ai đó?
Thep tạp chí PCMag, 6 hacker và Pwn2Own vừa tổng hợp mọi thứ họ biết về hệ điều hành iOS thành sách chính xác là cẩm nang, với hy vọng truyền cảm hứng cho các hacker mũ trắng thử nghiệm với iOS và báo cáo lỗ hổng trong iOS để giúp cho hệ điều hành phổ biến này an toàn hơn nữa.
![Cẩm nang hack iPhone, iPad không chính thức - Hình 1]()
Cuốn cẩm nang "iOS Hacker"s Guide" bằng tiếng Anh mở đầu với một phân tích chi tiết về cấu trúc của iOS và vô số các biện pháp bảo mật Apple đã lặng lẽ tích hợp trong iOS như ứng dụng quét mã độc, sandboxing, ký mã thực thi... Nhưng iOS không phải là không thể thâm nhập, đó là lý do tại sao cuốn cẩm nang này đưa chúng ta đi xuyên suốt lịch sử của 8 lỗ hổng iPhone trong hơn 5 năm qua và được trình bày tại các cuộc họp kín như Black Hat. Lỗ hổng đầu tiên là vụ phát hiện của Charlie Miller năm 2007 mà hacker sử dụng trình duyệt Safari của iPhone để đưa ra mã có thể đọc tin nhắn text, cuộc gọi, danh bạ và cả lịch sử các cuộc gọi.
"Những kẻ xấu thực sự giỏi trong việc chia sẻ thông tin nhưng các nhà cung cấp, nhà nghiên cứu và chúng ta (hacker mũ trắng) - những người được cho là bảo vệ an toàn thông tin, lại không được như vậy", tác giả chính của cuốn cẩm nang, ông Charlie Miller nói.
"Các thiết bị iOS đã đi được chặng đường dài", ông bổ sung. "Tôi đã viết về lỗ hổng đầu tiên của iPhone hai tháng sau khi nó lần đầu tiên bị phát hiện và việc viết này chỉ mất có 2 ngày. Lỗ hổng gần đây nhất tôi viết (khai thác mã xác thực trong năm 2011) mất đến 3 tuần".
Phần cuối của cuốn cẩm nang chia làm các kỹ thuật khác biệt mà các tin tặc sử dụng để thực hiện các cuộc jailbreak, bao gồm vượt qua ASLR (address space layout randomization - tạm dịch là lớp truy xuất địa chỉ dữ liệu ngẫu nhiên) được giới thiệu trong iOS 4.3. Một chương khác dành để viết về các ứng dụng iOS, quá trình các ứng dụng bị quá tải với dữ liệu ngẫu nhiên cho đến khi chúng sụp đổ. Một chương khác dạy bạn cách thao tác định vị hệ thống của một ứng dụng để thực hiện khai thác lỗ hổng.
Tuy nhiên, các tác giả cho biết họ chỉ đưa ra một số chi tiết về sức mạnh người dùng có thể thực hiện. Còn rất nhiều thông tin sâu về các cuộc tấn công tinh vi hơn đòi hỏi một chuyên gia bảo mật với khoảng 5 năm kinh nghiệm mới có thể tận dụng được. "Chúng tôi không đưa ra các công cụ tấn công mà các hacker có thể sẽ sử dụng", ông Dino Dai Zovi, đồng tác giả cuốn cẩm nang khẳng định.
Kết bạn với 24H trên Facebook để cập nhật tin nóng nhất hàng ngày.
Theo vietbao
32% website .gov.vn có thể bị chiếm quyền điều khiển từ xa Sự bất cẩn của các cơ quan Nhà nước, Chính phủ sẽ gây ảnh hưởng tới an ninh quốc gia. Có tới 32% máy chủ web của các cơ quan Chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền điều khiển từ xa, thậm chí...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Quán quân 2k2 của Vietnam Idol không tập trung ca hát lại đi... show hẹn hò
Sự tham gia của quán quân Vietnam Idol 2023 tại chương trình Đảo Thiên Đường đang nhận về những ý kiến trái chiều.
Lisa liên tục "muối mặt" vì fan
Màn comeback của Lisa ngập trong thị phi một phần vì fan quá khích.Fan Lisa giả mạo email chọc giận ekip Travis Scott giữa cáo buộc đạo nhái
Khoảng tối đằng sau kỷ lục phi thường của Ronaldo
Với 14 bàn thắng tại các kỳ Euro, Ronaldo bỏ xa người xếp sau là huyền thoại Platini của Pháp (9 bàn). Trong số những cầu thủ còn đang thi đấu, 2 người tiến gần thành tích của Ronaldo nhất là Morata và Griezmann
Người phụ nữ trẻ phải cấp cứu sau khi ăn một viên kẹo
Khi vào viện, H. hôn mê sâu, sốt cao 41-42 độ C, co giật toàn thân, mạch nhanh, huyết áp tụt, oxy tụt, vô niệu và nhanh chóng rơi vào tình trạng sốc, suy đa tạng, phổi tổn thương, suy hô hấp cấp tính kém đáp ứng với thở máy.
Điều gì khiến thời trang giấu quần hot nhất mùa hè này?
Các tín đồ thời trang đang tích cực lăng xê mốt giấu quần, vậy điều gì đã khiến thời trang giấu quần trở thành xu hướng hot nhất mùa hè này?
Nóng: Chủ tịch và nàng thơ gen Z công khai mối quan hệ?
Ngày 8/7, thông tin Hoàng Tử Thao và Từ Nghệ Dương chuẩn bị công khai mối quan hệ tình cảm chiếm sóng mạng xã hội Trung Quốc.
Thuê xe ôm đóng giả nhân viên ngân hàng để l.ừa đ.ảo
Để thực hiện hành vi l.ừa đ.ảo, Hồ Thị Dung đã thuê 2 người làm xe ôm đóng giả nhân viên ngân hàng rồi liên tiếp giục bà Vĩnh chuyển t.iền để lo lót, thẩm định tài sản nhằm l.ừa đ.ảo.
Xe ô tô mất lái đ.âm trực diện thanh hộ lan trên quốc lộ 21B
Tài xế điều khiển ô tô 4 chỗ bất ngờ mất lái, đ.âm trực diện vào hộ lan khiến chiếc xe bị hư hỏng nặng, tài xế may mắn thoát c.hết trong gang tấc.
Nhã Phương công khai dung mạo con trai
Có thể thấy, bé Hope có làn da trắng hồng, má bánh bao đáng yêu và đặc biệt là đôi mắt tròn long lanh hệt như Nhã Phương.
Khám phá thiên nhiên hoang sơ tại khu du lịch Suối Mỡ, Bắc Giang
Thung lũng Suối Mỡ là một điểm đến lý tưởng cho những ai yêu thích thiên nhiên, muốn tìm kiếm sự yên bình và thư giãn sau những ngày làm việc mệt mỏi.
Nam nghệ sĩ gen Z bức xúc vì "bị dí" khi đi diễn, đến micro và nhạc playback mà BTC cũng không chuẩn bị?
Tối 6/7, đêm nhạc Những Thành Phố Mơ Màng được diễn ra tại Hà Nội. Đây là đêm diễn bù đắp cho những khán giả đã không thể xem trọn vẹn show NTPMM vào tháng 3 vừa rồi vì cơn mưa lớn khiến sự kiện bị hủy bỏ giữa chừng.
