Google tung bản vá lỗ hổng bảo mật nghiêm trọng trên Android

Hồng Đến14:24 10/07/2013

Lỗ hổng bảo mật này có thể ảnh hưởng tới 99% thiết bị Android hiện có. Mới đây, Gina Scigliano, Giám đốc truyền thông phụ trách mảng Android của Google cho biết hãng đã cung cấp một bản vá lỗ hổng malware mới phát hiện tới các đối tác OEM.

Đây là một lỗ hổng đã tồn tại 4 năm nay từ phiên bản Android 1.6 “ Donut” mà qua đó các phần mềm độc hại có thể khai thác để tấn công dữ liệu người dùng trên 99% thiết bị Android hiện có.

Bluebox cho biết các tin tặc có thể lợi dụng lỗ hổng bảo mật nói trên để chỉnh sửa các tập tin APK, tiếp đó cài đặt Trojan và mã độc vào thiết bị của người dùng để đánh cắp dữ liệu (email, thông tin thẻ tín dụng, tin nhắn SMS) hay thậm chí là gọi điện, nhắn tin, chụp ảnh mà người dùng không hề hay biết. Nhận định rõ tính chất nghiêm trọng của sự việc, Google cũng khẳng định các OEM của họ sẽ sớm tung ra các bản cập nhật dành cho khách hàng sử dụng Android.

Video đang HOT

Theo VNE

Tin tặc lợi dụng vụ đánh bom ở Boston

Không chỉ những câu chuyện cảm động được dựng lên nhằm câu like và chia sẻ trên mạng xã hội, tội phạm cũng lợi dụng vụ đánh bom đang gây chấn động nước Mỹ để thực hiện hành vi lừa đảo.

Tin tặc lợi dụng cuộc đánh bom ở Boston để phát tán thư rác thực hiện hành vi lừa đảo. Ảnh: securelist.com.

Trong một bài viết chia sẻ tại website securelist.com, ông Michael, chuyên gia bảo mật của Kaspersky Lab, đã cảnh báo việc tin tặc đang phát tán những email chứa đường dẫn đến một website chứa các clip của YouTube có nội dung liên quan đến cuộc đánh bom ở Boston.

Điểm cần lưu ý là sau khoảng 60 giây, một hộp thoại dạng pop-up xuất hiện, dụ dỗ người xem tải xuống máy tính tập tin chứa Trojan-PSW.Win32.Tepfer ngụy trang khá giống với tập tin video boston.avi____.exe. Nếu được kích hoạt sau khi tải về, Trojan-PSW.Win32.Tepfer sẽ lây nhiễm trên máy tính người dùng và cố gắng kết nối với các máy chủ đặt tại Ukraine, Argentina và Đài Loan, ông Michael cho biết.

Kịch bản tấn công có thể xảy ra là tin tặc xâm nhập máy tính thông qua mã độc chèn vào trước đó, đánh cắp dữ liệu, thông tin cá nhân hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) vào mục tiêu nào đó.

Hộp thoại pop-up dụ người xem tải xuống tập tin chứa Trojan-PSW.Win32.Tepfer. Ảnh:securelist.com.

Việc lợi dụng những sự kiện nổi bật trên thế giới để thực hiện lừa đảo tuy không mới nhưng vẫn đạt hiệu quả nhất định. Chẳng hạn cuối tháng 5/2011, tin tặc đã lợi dụng việc người dùng muốn tìm tin tức đám cưới Hoàng gia Anh hoặc cái chết của trùm khủng bố Osama bin Laden để phát tán thư rác chứa mã độc.

Cả khi máy tính trang bị phần mềm chống virus, người dùng cũng cần thận trọng với những email có địa chỉ hoặc nội dung đáng ngờ, đừng mở tập tin đính kèm không liên quan đến bạn cả khi tập tin này dường như được gửi từ email bạn bè, đồng nghiệp. Không nhấn vào địa chỉ liên kết đến bất cứ trang web, diễn đàn nào, có uy tín lẫn bất hợp pháp đề cập trong email. Chúng có thể "dẫn" bạn đến những trang web ẩn chứa mã độc hoặc tìm cách lây nhiễm malware vào máy tính.

Theo VNE

Trojan chèn quảng cáo vào trình duyệt OS X Loại malware này giả dạng thành phần mềm nhằm lây nhiễm vào trình duyệt cũng như website mà người dùng đang xem. Quảng cáo do trojan chèn vào trình duyệt (phần bôi đỏ). Ảnh: TNW. Phần mềm độc hại vừa bị phát hiện có tên "Trojan Yontoo.1" do công ty bảo mậtDoctor Web của Nga cảnh báo. Theo Slashgear, các hacker có thể...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Nguy cơ camera smartphone bị hư hại do tia laser

09:35:29 21/05/2025

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

09:14:56 21/05/2025

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Galaxy S25 Edge sẽ là tiêu chuẩn thiết kế cho tương lai?

07:26:41 21/05/2025

Sở hữu thiết kế mỏng ấn tượng 5,8 mm nhưng Galaxy S25 Edge vẫn gặp phải những phản ứng trái chiều từ cộng đồng mạng, với nhiều ý kiến mang tính hoài nghi.

Microsoft đưa tính năng bí mật lên Windows 11

07:21:39 21/05/2025

Thế hệ đồng hồ thông minh mới của Huawei bao gồm hai phiên bản Watch Fit 4 và Watch Fit 4 Pro, mang đến những nâng cấp đáng giá về cả thiết kế lẫn tính năng.

Nvidia ra mắt công nghệ kết nối chip mới để thúc đẩy phát triển AI

05:15:30 21/05/2025

Bên cạnh việc ra mắt công nghệ mới, ông Huang cũng công bố kế hoạch xây dựng trụ sở mới của Nvidia tại khu vực ngoại ô phía Bắc thành phố Đài Bắc. Bài phát biểu của ông tại Computex nhấn mạnh lịch sử phát triển chip AI, hệ thống và phần...

Đột phá AI: Con chip mới hứa hẹn cách mạng hóa nhiều lĩnh vực

11:33:46 20/05/2025

Con chip này được thiết kế dựa trên cấu trúc mô phỏng não bộ, đặc biệt là cách các tế bào thần kinh tích hợp và truyền dẫn tín hiệu.

Apple có thể loại bỏ trợ lý giọng nói Siri tại nhiều quốc gia

10:00:54 20/05/2025

Dù Apple có phần chậm chân trong cuộc đua trí tuệ nhân tạo (AI), công ty dường như đang cân nhắc một quyết định quan trọng khi cho phép người dùng cho nghỉ hưu trợ lý giọng nói Siri.

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp bảo mật nhận dạng mặt nạ silicon

22:08:30 19/05/2025

Giải pháp xác thực định danh điện tử do FPT phát triển vừa đạt hai chứng nhận quốc tế trong lĩnh vực sinh trắc học, giúp tăng cường bảo mật và chống lại các hình thức lừa đảo khi giao dịch trực tuyến.