Lỗ hổng bảo mật ảnh hưởng hơn 1 tỉ thiết bị sử dụng Android
Các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android mà có khả năng ảnh hưởng đến hơn một tỉ thiết bị đang sử dụng nền tảng này.
Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng và ứng dụng trên Android để có thể phát tán các loại mã độc vào bên trong thiết bị. Thông thường, quá trình nâng cấp Android và các ứng dụng đã cài đặt sẵn trên đó sẽ xóa bỏ hoặc thay thế hàng ngàn file đã lưu trữ sẵn trên thiết bị, mà mỗi file này có những thuộc tính và đặc quyền khác nhau trên hệ thống.
Tuy nhiên, một lỗ hổng bảo mật mà các nhà nghiên cứu gọi là “leo thang đặc quyền thông qua quá trình cập nhất”, hay ngắn gọn là Pileup, cho phép các ứng dụng độc hại ẩn chứa bên trong các gói nâng cấp của hệ thống hay ứng dụng để xâm nhập vào bên trong hệ thống, đồng thời tự động tăng quyền hạn truy cập của các loại mã độc gây hại này.
Android sẽ trở nên dễ bị xâm hại thông qua quá trình nâng cấp ứng dụng và hệ thống.
Video đang HOT
“Các phần mềm độc hại sẽ giả danh dưới gói nâng cấp của ứng dụng hoặc hệ thống để xâm nhập vào bên trong hệ thống thông qua quá trình nâng cấp, đồng thời thay đổi thuộc tính của các ứng dụng để cấp phép mã độc có nhiều quyền hạn hơn khi xâm nhập hệ thống”, báo cáo của các nhà nghiên cứu cho biết.
Sở dĩ các ứng dụng độc hại có thể ẩn chứa bên trong các gói nâng cấp để xâm nhập vào hệ thống vì mặc định Android sẽ không thông báo quyền hạn của các ứng dụng mỗi khi chúng được nâng cấp, mà chỉ đưa ra thông báo về quyền hạn của các ứng dụng ở lần cài đặt đầu tiên. Do vậy, khi các loại mã độc thay đổi quyền hạn của các ứng dụng thì người dùng cũng không hay biết do không có sự thông báo từ Android.
Thông qua lỗ hổng bảo mật này, tin tặc có thể đưa các đoạn mã JavaScript vào bên trong thiết bị để có thể thu giữ, kiểm soát dữ liệu cá nhân quan trọng của người dùng hoặc theo dõi từ xa các hoạt động của người dùng trên smartphone…
Theo các nhà nghiên cứu lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản được phát triển dựa trên dự án mã nguồn mở của Android. Điều này đồng nghĩa với việc lỗ hổng bảo mật này tồn tại trên hầu hết các phiên bản Android khác nhau được phát triển bởi các đối tác của Google, bao gồm Samsung, LG, Sony, HTC…
Tháng 9/2013, Google vừa đua ra thông báo cho biết đã chạm mốc 1 tỉ thiết bị chạy Android được kích hoạt trên toàn cầu, nghĩa là hiện có hơn 1 tỉ thiết bị chạy Android trên toàn cầu ẩn chứa lỗ hổng bảo mật Pileup và có nguy cơ bị tin tặc khai thác và tấn công.
Thông tin vừa được các nhà nghiên cứu công bố là thực sự đáng báo động, khi mà Android đang là nền tảng di động nắm giữ thị phần lớn nhất trên thị trường smartphone. Theo hãng nghiên cứu thị trường Canalys, Android là nền tảng di động phổ biến nhất trong năm 2013 khi chiếm 78,9% số lượng smartphone bán ra trong năm vừa qua và chiếm đến 78,4% thị phần smartphone trong Q4/2013.
Trước đó, một lỗ hổng bảo mật nghiêm trọng khác ảnh hưởng đến 99% thiết bị sử dụng Android cũng đã được phát hiện ra hồi đầu tháng 7 năm ngoái. Google sau đó đã phải gấp rút tung ra bản vá lỗi để vá lại lỗ hổng bảo mật nghiêm trọng này trên nền tảng di động của mình.
Theo Dân Trí
Phát hiện lỗ hổng cho phép xem lén tin nhắn WhatsApp
Nếu bạn sử dụng WhatsApp trên một điện thoại Android thì bạn nên cẩn thận khi nói chuyện hoặc chia sẻ thông tin. Chỉ cần một phần mềm với vài đoạn mã độc, hacker có thể thâm nhập vào bản lưu hội thoại (chat logs) và đọc được những thông tin bạn chia sẻ với bạn bè.
Bas Bosschert, một nhà quản trị hệ thống và là một chuyên gia tư vấn bảo mật người Đức là người phát hiện ra lỗ hổng nói trên của chương trình WhatsApp. Ông này đã đăng bài viết về lổ hổng hôm thứ Ba. Ông cho biết các đoạn hội thoại của chương trình WhatsApp thường được ghi lại vào thẻ nhớ SD của điện thoại Android. Do Android khá "dễ dãi" trong việc cho phép các ứng dụng chia sẻ dữ liệu với nhau, nên từ đây hacker có thể bí mật cài phần mềm chứa mã độc, thâm nhập và đánh cắp bản ghi hội thoại WhatsApp trong thẻ SD. Sau đó bản ghi sẽ được đẩy lên máy chủ của hacker và giải mã.
Vậy làm sao hacker có thể cài phần mềm độc hại vào điện thoại nạn nhân? Ông Bosschert giải thích rằng phần mềm mã độc có thể núp dưới dạng một game hoặc một phần mềm tiện ích để mồi người dùng tải về.
Mặc dù dữ liệu trong các phiên bản WhatsApp mới nhất đều được mã hóa, nhưng việc giải mã không hề khó khăn. Đó là dựa vào một phần mềm mã nguồn mở X-tract đang được cung cấp miễn phí trên Internet.
Đối với các điện thoại dùng hệ điều hành iOS, chưa có bằng chứng cho thấy chúng cũng có lỗ hổng như Android. Nhưng người dùng iOS vẫn phải cảnh giác khi hội thoại với đối tác sử dụng Android vì lỗ hổng nói trên.
Theo MineMobile
Bất ngờ virus lây nhiễm giữa các điểm truy cập Wi-Fi Lần đầu tiên các nhà khoa học thuộc trường Đại học Liverpool (Anh) đã chứng minh loại virus đặc biệt có thể di chuyển giữa các điểm truy cập không dây mà không bị phát hiện, giống như virus cảm cúm lây từ người này sang người khác qua không khí. Nhóm nghiên cứu đã mô phỏng trên máy tính một cuộc tấn...