Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép

Mai Phương Lý19:32 22/08/2015

Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.

Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP

Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.

Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).

Video đang HOT

Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.

Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.

Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.

Thành Luân

Theo Thanhnien

Mac OS X không còn là hệ điều hành an toàn

Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.

Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.

Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình

Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.

Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.

Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.

Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.

Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.

Kiến Văn

Theo Thanhnien

Sự thật về phần mềm hack GCafe và CSM tại các quán net Việt Một admin tại diễn đàn chuyên về bảo mật tại Việt Nam đã "mổ xẻ" chương trình hack GCafe và CSM nhằm đưa ra cảnh báo và cách khắc phục cho mọi người. Như chúng tôi đã từng đưa tin, trong thời gian gần đây phần mềm hack các chương trình quản lý quán net Việt đang được sử dụng phổ biến là...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Shock nhất Douyin: Một cú nổ lớn vang lên, "trẻ con có biết gì đâu" khiến bố mẹ đối mặt với khoản bồi thường hơn 3,5 tỷ đồng!00:19

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Low G - tlinh "mở bát" năm mới quá đỉnh: Ca khúc Việt đầu tiên được studio nhảy nổi tiếng nhất Hàn Quốc cover!01:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn