Hơn 1 tỷ smartphone/tablet Android dính lỗi bảo mật nguy hiểm

Theo dõi VGT trên

Sáu lỗ hổng bảo mật mới được phát hiện trên nền tảng di động của Google, cho thấy nguy cơ đe dọa đến tổng cộng hơn 1 tỷ thiết bị Android hiện nay. Những lỗ hổng này khiến các thiết bị Android trở thành “miếng mồi ngon” của các phần mềm độc hại và dễ bị tổn thương hơn bao giờ hết.

Hơn 1 tỷ smartphone/tablet Android dính lỗi bảo mật nguy hiểm - Hình 1

Các nhà nghiên cứu từ Đại học Indiana và Microsoft đã công bố một bản báo cáo mô tả một lớp các lỗ hổng mới trên Android được gọi là sai sót Pileup. Pileup (viết tắt của privilege escalation through updating – tạm dịch là lỗi thêm đặc quyền không cho phép thông qua cập nhật), làm tăng các quyền truy cập cho các ứng dụng độc hại mỗi lần Android được cập nhật, mà không cần thông báo cho người sử dụng.

“Cứ vài tháng, một bản cập nhật lại được phát hành, gây ra sự thay thế và bổ sung hàng chục ngàn tập tin trên một hệ thống đang hoạt động. Mỗi ứng dụng mới được cài lại cần phải được cấu hình một cách cẩn thận để có thể thiết lập thuộc tính của riêng mình và quyền truy cập trong hệ thống, mà không vô tình gây tổn hại đến các ứng dụng và dữ liệu người dùng có sẵn”, các nhà nghiên cứu cho biết. “Điều này làm phức tạp quá trình cài đặt bản cập nhật điện thoại, dễ dẫn tới các lỗ hổng bảo mật quan trọng”.

Video đang HOT

“Thông qua các ứng dụng đang chạy trên một phiên bản thấp hơn của Android, các phần mềm độc hại có thể yêu cầu một loạt các quyền truy cập hoặc các thuộc tính chỉ có trên các phiên bản hệ điều hành cao hơn”, các nhà nghiên cứu cho biết.

Một vấn đề nữa đó là để tối giản và làm giao diện người dùng Android trở nên thuận tiện để sử dụng hơn, nên thay vì hiển thị các nhắc nhở khi một ứng dụng nào đó đang yêu cầu các quyền truy cập mới, thì hệ thống Android lại cho phép một cách tự động trong chế độ chạy nền mà không để người dùng có bất kỳ can thiệp nào.

Các nhà nghiên cứu tuyên bố đã phát hiện ra sáu lỗ hổng Pileup khác nhau trong dịch vụ quản lý trọn gói Android (PMS), và đã xác nhận rằng lỗ hổng này có mặt trong tất cả các phiên bản dự án mã nguồn mở Android, cùng với hơn 3.500 phiên bản tùy biến của Android được phát triển bởi các nhà sản xuất thiết bị cầm tay và các nhà mạng. Tổng cộng, các nhà nghiên cứu cho rằng các lỗ hổng này sẽ đặt hơn một tỷ thiết bị Android vào nguy cơ dễ bị tấn công Pileup, tức là hầu hết các thiết bị chạy Android đều dính lỗi.

Các nhà nghiên cứu cũng đã giới thiệu một công cụ quét mới có tên gọi là SecUP có khả năng phát hiện các ứng dụng độc hại đã được cài trên một thiết bị trước đó và đang yêu cầu các quyền truy cập nâng cao một cách bất thường. Công cụ này sẽ kiểm tra mã nguồn của PMS (từ các phiên bản Android khác nhau) để xác định hành vi bất thường của ứng dụng.

Được biết, tất cả các vấn đề này đã được cảnh báo cho Google, và hãng hiện đã vá được một trong sáu lỗ hổng nói trên.

Theo ZDNet

iOS 7 lại bị phát hiện lỗi bảo mật mới

Mặc dù hệ điều hành iOS của điện thoại iPhone ít bị tổn thương bởi mã độc so với Android, nhưng điều đó không có nghĩa là iOS hoàn toàn miễn nhiễm. Mới đây, một chuyên gia về an ninh mạng có tên là Tarjei Mandt đã tuyên bố rằng, hệ điều hành iOS 7 có tính bảo mật kém hơn so với iOS 6. Nó tồn tại nhiều lỗ hổng có thể tạo điều kiện cho kẻ xấu xâm nhập.

Trước đây khi giới thiệu về iOS 7, Apple cho biết đã có sự thay đổi phần nhân của hệ điều hành này so với phiên bản trước. Sự thay đổi này đồng nghĩa với việc tăng khả năng bảo mật. Tuy nhiên, ông Tarjei Mandt lại cam đoan rằng hệ điều hành mới kém an toàn hơn.

iOS 7 lại bị phát hiện lỗi bảo mật mới - Hình 1

Phần nhân là một cấu trúc căn bản của hệ điều hành. Nó giống như một chiếc chìa khóa cho phần mềm khi nó kiểm soát các chức năng quan trọng như bảo mật và quản lý file.

Tarjei cho rằng, Apple đã sai lầm khi thay đổi mô đun sản sinh số ngẫu nhiên của phần nhân. Mô đun này có nhiệm vụ tạo ra các dãy số ngẫu nhiên khác nhau khó đoán để ngăn chặn kẻ xấu xâm nhập. Tuy nhiên các con số sinh ra trong iOS 7 dễ đoán hơn so với iOS 6 bởi vì nó sử dụng thuật toán đệ quy tuyến tính. Như vậy nếu hacker tìm được đường vào phần nhân của iOS 7 thì người sử dụng iPhone và iPad sẽ đứng trước nguy cơ máy của mình bị gài mã độc.

Thời điểm mà Apple công bố ra mắt bản cập nhật iOS 7.1 cũng là lúc Tarjei đã công bố về lỗ hổng iOS 7 trong bài phát biểu của mình tại hội thảo CanSec West ở Vancouver. Trong khi đó, Apple chưa đưa ra phản hồi chính thức nào với tuyên bố của Tarjei. Nhưng theo tạp chí CNet, các kỹ sư bảo mật của Apple tham dự hội thảo trên đã tiếp xúc với Tarjei ngay sau khi ông phát biểu xong.

Đăng Khoa

Theo Business Insider

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền GiangNan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền Giang
11:45:26 19/12/2024
Màn tái hợp khó hiểu của Diệp Lâm Anh và chồng cũ: Hương Giang có hành động chẳng ngờ, 1 sao nam Vbiz bị ném đá không thương tiếcMàn tái hợp khó hiểu của Diệp Lâm Anh và chồng cũ: Hương Giang có hành động chẳng ngờ, 1 sao nam Vbiz bị ném đá không thương tiếc
10:55:47 19/12/2024
Mua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sảnMua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sản
14:01:41 19/12/2024
Nữ thần gen Z lộ bộ mặt nham hiểm, khát hư danh đến mức lợi dụng Lưu Diệc Phi trắng trợnNữ thần gen Z lộ bộ mặt nham hiểm, khát hư danh đến mức lợi dụng Lưu Diệc Phi trắng trợn
10:47:57 19/12/2024
Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãiVợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi
15:21:06 19/12/2024
Hyun Bin bất ngờ gửi tâm thư đến vợ và con traiHyun Bin bất ngờ gửi tâm thư đến vợ và con trai
10:58:58 19/12/2024
Chú rể ngất xỉu vì lạnh, cô dâu lập tức hủy hônChú rể ngất xỉu vì lạnh, cô dâu lập tức hủy hôn
10:32:44 19/12/2024
Diệp Lâm Anh thay đổi ra sao sau 2 năm ly hôn?Diệp Lâm Anh thay đổi ra sao sau 2 năm ly hôn?
13:18:06 19/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ngọc Tân 'dập tắt' niềm vui của tuyển Philippines

Ngọc Tân 'dập tắt' niềm vui của tuyển Philippines

Sao thể thao

16:42:47 19/12/2024
Nụ cười của Philippines không thể giữ tới cuối trận đấu. Bàn thắng ở phút 90+7 của Doãn Ngọc Tân đã dập tắt tất cả , báo chí Philippines tiếc nuối
Đắm tàu ngoài khơi Tunisia khiến ít nhất 20 người tử vong

Đắm tàu ngoài khơi Tunisia khiến ít nhất 20 người tử vong

Thế giới

16:40:52 19/12/2024
Trước đó hôm 12/12, Lực lượng bảo vệ bờ biển Tunisia cũng cho biết 9 người di cư đã thiệt mạng và 27 người khác từ các quốc gia châu Phi cận Sahara đã được cứu, trong khi 6 người khác mất tích.
Tình trạng bất ổn của Hwang Jung Eum sau khi bị đại gia ngành thép "cắm sừng"

Tình trạng bất ổn của Hwang Jung Eum sau khi bị đại gia ngành thép "cắm sừng"

Sao châu á

16:22:23 19/12/2024
Hwang Jung Eum bị mất ngủ nghiêm trọng và phải đi điều trị tâm lý sau cuộc hôn nhân tan nát trong ồn ào với chồng đại gia
Không thời gian - Tập 15: Đại phát hiện đám người lạ mặt có vũ khí sống trong rừng

Không thời gian - Tập 15: Đại phát hiện đám người lạ mặt có vũ khí sống trong rừng

Phim việt

16:19:49 19/12/2024
Trong lúc tìm kiếm học sinh bị mất tích, trung tá Đại và mọi người phát hiện ra có một nhóm người ẩn náu trong rừng và có vũ khí.
Hôm nay nấu gì: Bữa tối 3 món ngon lại dễ nấu

Hôm nay nấu gì: Bữa tối 3 món ngon lại dễ nấu

Ẩm thực

16:17:06 19/12/2024
Thực đơn bữa tối 3 món ngon lại dễ nấu. Không cần nhiều món, bữa ăn này cũng đủ khiến cả nhà thích thú khi thưởng thức.
Bắt quả tang đối tượng tàng trữ trái phép gần 1.000 viên MTTH

Bắt quả tang đối tượng tàng trữ trái phép gần 1.000 viên MTTH

Pháp luật

16:11:30 19/12/2024
Ngày 18/12, tại Tổ dân phố 10, phường Tân Thanh, TP Điện Biên Phủ, tỉnh Điện Biên, Công an TP Điện Biên Phủ phát hiện 1 đối tượng về hành vi tàng trữ trái phép gần 1.000 viên ma túy tổng hợp .
Ăn những loại thực phẩm này có thể giúp bạn ngủ ngon hơn

Ăn những loại thực phẩm này có thể giúp bạn ngủ ngon hơn

Sức khỏe

15:46:39 19/12/2024
Ăn gà tây chứa tryptophan, một loại axit amin được chuyển hóa thành melatonin, giúp bạn cảm thấy buồn ngủ và ngủ ngon hơn. Do đó, bạn nên kết hợp gà tây với carbohydrate nguyên hạt để tăng cường tác dụng của nó.
Phương Oanh và Shark Bình bế cặp song sinh dự thảm đỏ

Phương Oanh và Shark Bình bế cặp song sinh dự thảm đỏ

Sao việt

15:17:18 19/12/2024
Phương Oanh - Shark Bình cùng cặp song sinh là tâm điểm trên thảm đỏ gala Ngôi sao của năm 2024 với hàng trăm người nổi tiếng tham dự.
Á quân Giọng hát hay Hà Nội 2024 Đinh Xuân Đạt ra MV đầu tay về vẻ đẹp Hà Nội

Á quân Giọng hát hay Hà Nội 2024 Đinh Xuân Đạt ra MV đầu tay về vẻ đẹp Hà Nội

Nhạc việt

14:54:02 19/12/2024
Ca sĩ Đinh Xuân Đạt cho biết, MV này là lời tri ân gửi đến Hà Nội, nơi anh trưởng thành và gặt hái thành công đầu tiên.
Quỳnh Kool nói gì khi cứ đóng cặp với ai là bị đồn yêu người đó?

Quỳnh Kool nói gì khi cứ đóng cặp với ai là bị đồn yêu người đó?

Hậu trường phim

14:51:02 19/12/2024
Khi làm việc với cả B Trần và Huỳnh Anh, Quỳnh Kool cho biết cả 3 người rất hiểu ý nhau. Nhờ vậy, quá trình phối hợp diễn xuất diễn ra suôn sẻ, không gặp bất kỳ khó khăn nào.