Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép

Theo dõi VGT trên

Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.

Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép - Hình 1

Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP

Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.

Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).

Video đang HOT

Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.

Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.

Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.

Thành Luân

Theo Thanhnien

Mac OS X không còn là hệ điều hành an toàn

Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.

Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.

Mac OS X không còn là hệ điều hành an toàn - Hình 1

Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình

Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.

Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.

Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.

Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.

Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.

Kiến Văn

Theo Thanhnien

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tin đang nóng

Lan truyền bức ảnh Thuỳ Tiên khóc lóc vật vã ngay sau thông tin bị cấm xuất cảnhLan truyền bức ảnh Thuỳ Tiên khóc lóc vật vã ngay sau thông tin bị cấm xuất cảnh
7 giờ trước
Trộm thẻ ATM, dò đúng mật khẩu rút được hàng chục triệu đồngTrộm thẻ ATM, dò đúng mật khẩu rút được hàng chục triệu đồng
8 giờ trước
Nhân vật bị réo tên không ngừng sau khi Hoa hậu Thùy Tiên bị xử phạtNhân vật bị réo tên không ngừng sau khi Hoa hậu Thùy Tiên bị xử phạt
7 giờ trước
Nam danh ca ở nhà mặt tiền 1000 tỷ tại TP.HCM: "Mỗi lần đi hát về nhà, tôi hay khóc và thắp nhang"Nam danh ca ở nhà mặt tiền 1000 tỷ tại TP.HCM: "Mỗi lần đi hát về nhà, tôi hay khóc và thắp nhang"
8 giờ trước
Triệu Lệ Dĩnh bất ngờ bật khóc trước hàng trăm người, nhan sắc thật qua "cam thường" gây sốcTriệu Lệ Dĩnh bất ngờ bật khóc trước hàng trăm người, nhan sắc thật qua "cam thường" gây sốc
7 giờ trước
Nghề rùng rợn, lóc xương rắn, lột xác chó nhà... bán hàng chục triệu đồngNghề rùng rợn, lóc xương rắn, lột xác chó nhà... bán hàng chục triệu đồng
9 giờ trước
Cuộc đời chìm nổi của 'Tứ đại mỹ nhân Sài Gòn'Cuộc đời chìm nổi của 'Tứ đại mỹ nhân Sài Gòn'
7 giờ trước
Sau ly hôn tưởng chu cấp tiền là đủ, tôi xót xa ngày gặp lại con gáiSau ly hôn tưởng chu cấp tiền là đủ, tôi xót xa ngày gặp lại con gái
9 giờ trước

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

1 năm trước
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

2 năm trước
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

2 năm trước
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Người cha ai cũng muốn có trên đời

Người cha ai cũng muốn có trên đời

Phim châu á

1 phút trước
Tình yêu của cha không đòi hỏi con phải mạnh mẽ, không yêu cầu con phải giỏi giang. Chỉ cần con là chính mình. Thế là đủ.
Nữ chính phim hot đăng ảnh mập mờ với 1 chàng trai, dân mạng hỏi đúng 1 câu

Nữ chính phim hot đăng ảnh mập mờ với 1 chàng trai, dân mạng hỏi đúng 1 câu

Hậu trường phim

1 phút trước
Mới đây, nữ diễn viên đột ngột chia sẻ hình ảnh ôm ấp thân mật với một người đàn ông và khiến cư dân mạng rộn ràng đồn đoán
Gần đến ngày cưới của chị cả, em út bất ngờ thông báo có thai, nhưng cả nhà tôi lại tan đàn xẻ nghé khi biết bố đứa bé là ai

Gần đến ngày cưới của chị cả, em út bất ngờ thông báo có thai, nhưng cả nhà tôi lại tan đàn xẻ nghé khi biết bố đứa bé là ai

Góc tâm tình

2 phút trước
Và cái giá của sự phản bội, sớm muộn gì cũng phải trả... Tôi luôn là cái bóng mờ trong gia đình có ba chị em gái. Chị cả - Ngọc Anh - xinh đẹp dịu dàng, giỏi giang
Loạt bom tấn hứa hẹn 'khuấy động' mùa phim hè 2025

Loạt bom tấn hứa hẹn 'khuấy động' mùa phim hè 2025

Phim âu mỹ

3 phút trước
Trong số các phim được đầu tư lớn về kinh phí sản xuất để chiếu trong mùa phim hè năm nay, có Thanh gươm diệt quỷ: Vô hạn thành (Demon Slayer: Infinity Castle) là phim đến từ thị trường châu Á.
Nga và Cuba ký kết loạt thỏa thuận hợp tác mới

Nga và Cuba ký kết loạt thỏa thuận hợp tác mới

Thế giới

5 phút trước
Phó Thủ tướng Dmitry Chernyshenko khẳng định Nga sẽ tiếp tục hỗ trợ những nỗ lực phát triển của Cuba, đặc biệt là dự án đầu tư trong các lĩnh vực năng lượng, giao thông, điện tử, du lịch, trao đổi giáo dục và nông sản.
Hồ Quang Hiếu tiết lộ cuộc sống hôn nhân với vợ kém 17 tuổi

Hồ Quang Hiếu tiết lộ cuộc sống hôn nhân với vợ kém 17 tuổi

Tv show

6 phút trước
Tại chương trình Vợ chồng son , ca sĩ Hồ Quang Hiếu đã có những chia sẻ về chuyện tình yêu chỉ trong 3 tháng đã quyết định kết hôn và cuộc sống hôn nhân với bà xã kém 17 tuổi.
Nguyễn Xuân Son tập luyện trên sân cỏ trở lại

Nguyễn Xuân Son tập luyện trên sân cỏ trở lại

Sao thể thao

7 giờ trước
Nguyễn Xuân Son bắt đầu tập luyện trở lại cùng CLB Nam Định, làm quen với trạng thái vận động ngoài sân cỏ thay vì chỉ ở phòng gym.
Bê bối của Hoa hậu Thùy Tiên lan tới Thái Lan

Bê bối của Hoa hậu Thùy Tiên lan tới Thái Lan

Sao việt

7 giờ trước
Thông tin Thùy Tiên bị tạm hoãn xuất cảnh xuất hiện trên bản tin đồng thời lan truyền trên một số diễn đàn sắc đẹp Thái Lan.
Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"

Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"

Pháp luật

7 giờ trước
Người đàn ông 39 tuổi ở Nghệ An đăng thông tin không đúng sự thật liên quan nội dung công an xã bắt một vụ đánh bạc, nhằm tăng tương tác.
Cô giáo bị xe container tông tử vong trên đường đi dạy về

Cô giáo bị xe container tông tử vong trên đường đi dạy về

Tin nổi bật

7 giờ trước
Chiều 5/4, Công an tỉnh Gia Lai đang phối hợp để khám nghiệm hiện trường vụ tai nạn giao thông khiến một phụ nữ tử vong.
Tình cũ Jennie trở lại không chút bọt sóng, nhạc dở đến mức netizen phải công nhận "không flop mới lạ"

Tình cũ Jennie trở lại không chút bọt sóng, nhạc dở đến mức netizen phải công nhận "không flop mới lạ"

Nhạc quốc tế

8 giờ trước
Mới đây, Kai đã tái xuất đường đua Kpop với MV Adult Swim, ca khúc mở đường nằm E.P Wait On Me sẽ được ra mắt vào ngày 21/4.