Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép

Mai Phương Lý19:32 22/08/2015

Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.

Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP

Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.

Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).

Video đang HOT

Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.

Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.

Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.

Thành Luân

Theo Thanhnien

Mac OS X không còn là hệ điều hành an toàn

Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.

Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.

Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình

Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.

Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.

Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.

Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.

Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.

Kiến Văn

Theo Thanhnien

Sự thật về phần mềm hack GCafe và CSM tại các quán net Việt Một admin tại diễn đàn chuyên về bảo mật tại Việt Nam đã "mổ xẻ" chương trình hack GCafe và CSM nhằm đưa ra cảnh báo và cách khắc phục cho mọi người. Như chúng tôi đã từng đưa tin, trong thời gian gần đây phần mềm hack các chương trình quản lý quán net Việt đang được sử dụng phổ biến là...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

13:34:47 28/04/2025

Người đàn ông này đã dự đoán đúng sự ra đời của Internet và iPhone, giờ đây đang phác thảo một tương lai nơi cái chết có thể bị vượt qua và suy nghĩ của bạn tồn tại trên lưu trữ đám mây.

Màn hình Always On là kẻ thù gây hao pin điện thoại?

08:02:15 28/04/2025

Màn hình là một trong những yếu tố tiêu tốn pin điện thoại nhiều nhất, đặc biệt là trên các thiết bị có màn hình lớn, độ phân giải cao và tốc độ làm mới nhanh.

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

07:25:44 28/04/2025

Đúng như các lo ngại, Microsoft cuối cùng đã đưa tính năng gây tranh cãi Recall trở lại với người dùng Windows, mặc dù chỉ dành cho PC Copilot+ mới.

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm

07:20:41 28/04/2025

Theo Neowin, sau gần 4 năm chờ đợi, người dùng Gmail trên iPhone cuối cùng cũng sắp được trải nghiệm giao diện hoàn toàn mới theo ngôn ngữ thiết kế Material Design 3 (còn gọi là Material You) của Google.

Có thể bạn quan tâm

Chọn 1 lá bài Tarot để biết: 3 tháng tới công việc của bạn có gì mới?

Trắc nghiệm

19:18:19 30/04/2025

3 tháng tới, công việc của bạn sẽ có biến động gì?Chọn 1 lá bài để biết tài vận của bạn trong tháng 4 Âm lịch sẽ biến động ra sao? Chọn 1 lá bài Tarot để biết cuộc sống của bạn trong tháng 4 Âm lịch sẽ biến động ra

Nàng WAG vượt cả Doãn Hải My, Chu Thanh Huyền, được dân mạng khen xinh nhất, lộ diện sau sinh không thể nhận ra

Sao thể thao

19:02:56 30/04/2025

Trong thời gian gần đây, trên các diễn đàn mạng xã hội, Mai Hà Trang - vợ của cầu thủ Hà Đức Chinh bất ngờ trở thành tâm điểm chú ý khi nhiều người dành lời khen có cánh cho nhan sắc của cô.

Nữ BTV có pha xử lý cực tinh tế khi phỏng vấn em bé trên sóng trực tiếp sau lễ diễu binh, diễu hành 30/4

Netizen

18:44:46 30/04/2025

Không khí lễ kỷ niệm cũng được truyền tải trên sóng trực tiếp để người dân khắp nơi trên mọi miền Tổ quốc có thể theo dõi. Khi các khối diễu binh, diễu hành đi qua các tuyến đường, người dân hò reo, cổ vũ, tạo nên không khí tưng bừng, k...

TP.HCM náo nức chờ pháo hoa tối 30-4: Người dân đến giữ chỗ từ sớm

Tin nổi bật

18:39:33 30/04/2025

Người dân khi di chuyển đến các điểm bắn pháo hoa nên lưu ý các khu vực hạn chế và cấm xe để tránh ùn tắc. Thành phố đã bố trí lực lượng điều tiết giao thông tại các tuyến đường trọng điểm và khu vực tổ chức sự kiện.

Nữ ca sĩ kể chuyện đạn bi cắm hơn 50 năm trong mắt bố cựu chiến binh, Trang Pháp tưởng nhớ ông ngoại Đại sứ

Sao việt

18:06:43 30/04/2025

Các nghệ sĩ có truyền thống gia đình khoác áo lính, tham gia vào những thời khắc lịch sử của đất nước đã có lời tri ân, bày tỏ lòng biết ơn và niềm tự hào đầy xúc động với người thân của mình.

Tài tử Park Seo Joon cứu sống em nhỏ bị u não, bức thư của người mẹ gây xôn xao cõi mạng

Sao châu á

18:03:47 30/04/2025

Park Seo Joon hiện đang khiến mạng xã hội châu Á dậy sóng, nhưng lần này không phải vì một vai diễn mới mà là vì một hành động đẹp khiến ai nấy đều cảm động.

Mỹ nữ đẹp đến nỗi AI cũng phải chào thua trong phim Hàn đỉnh nhất hiện tại: Body này có thật trên đời hay sao?

Hậu trường phim

17:49:28 30/04/2025

Một trong những nữ diễn viên trẻ nổi bật, được ngợi ca là biểu tượng nhan sắc mới của làn sóng hallyu chính là Go Yoon Jung.

Nga triển khai S-300PS tới Kyrgyzstan: Bước đi chiến lược củng cố sức mạnh ở Trung Á

Thế giới

17:38:55 30/04/2025

Động thái đưa S-300PS tới Kyrgyzstan cho thấy Nga quyết tâm duy trì ảnh hưởng quân sự tại Trung Á, bất chấp áp lực từ Mỹ, NATO và tham vọng mở rộng ảnh hưởng của Trung Quốc.

10 bí quyết duy trì chế độ ăn lành mạnh trong kỳ nghỉ lễ tránh tăng cân

Sức khỏe

15:19:13 30/04/2025

Đây là chìa khóa quan trọng để tránh tăng cân trong những ngày lễ. Hãy sử dụng đĩa nhỏ hơn và cố gắng lấy một lượng vừa đủ cho mỗi món ăn. Lắng nghe cơ thể và dừng lại khi cảm thấy vừa đủ no, thay vì cố gắng ăn cho hết hoặc ăn bù .