Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC

Theo dõi VGT trên

Hồi tháng trước, Google đã vá một lỗi Android cho phép hacker phát tán malware vào một chiếc điện thoại gần đó thông qua tính năng truyền phát NFC trên Android vốn rất ít được biết đến.

Tính năng truyền NFC này hoạt động dựa trên dịch vụ Android Beam có trong Android. Dịch vụ này cho phép thiết bị Android gửi các dữ liệu như hình ảnh, tập tin, video hay thậm chí là ứng dụng đến một thiết bị khác gần đó thông qua sóng radio NFC (Near-Field Communication – Giao tiếp trường gần), thay vì WiFi hay Bluetooth.

Điển hình là các ứng dụng (tập tin APK) được gửi thông qua NFC sẽ được lưu trữ trên bộ nhớ và màn hình sẽ hiển thị một thông báo. Thông báo này sẽ hỏi chủ sở hữu thiết bị liệu có muốn chấp nhận để dịch vụ NFC cài đặt ứng dụng từ nguồn không rõ hay không.

Nhưng vào hồi tháng Một năm nay, một nhà nghiên cứu bảo mật có tên là Y.Shafranovich đã khám phá ra rằng các ứng dụng được gửi thông qua NFC trên Android 8 Oreo trở lên sẽ không hiện lời nhắc này. Thay vào đó, thông báo sẽ cho phép người dùng cài dặt ứng dụng với chỉ một cú nhấp vào màn hình mà không có bất kì cảnh báo về bảo mật nào.

Dù việc thiếu đi một lời nhắc này có vẻ cũng chẳng quan trọng mấy, thế nhưng, đây là một lỗi lớn đối với vấn đề bảo mật trên Android. Các thiết bị Android không được phép cài đặt các ứng dụng từ “những nguồn không xác định” bởi mọi thứ nằm bên ngoài cửa hàng Play Store đều được coi là không đáng tin cậy và chưa được xác minh.

Nếu người dùng muốn cài đặt một ứng dụng từ bên ngoài Play Store, họ phải truy cập đến mục “Install apps from unknown sources” (Cài đặt ứng dụng từ nguồn không xác định) trên thiết bị Android và kích hoạt tính năng này.

Trước Android 8, tùy chọn “Install apps from unknown sources” này là một thiết lập cho toàn hệ thống. Nhưng bắt đầu với Android 8, Google đã thiết kế lại cơ chế này để trở thành thiết lập dựa trên ứng dụng.

Video đang HOT

Trên nhiều phiên bản Android đời mới, người dùng có thể truy cập vào mục “Install unknown apps” trong phần cài đặt bảo mật của Android, cho phép các ứng dụng đặc biệt được phép cài đặt những ứng dụng khác. Ví dụ như hình ảnh phía dưới, ứng dụng Chrome và Dropbox trên Android đã được cho phép cài đặt các ứng dụng khác, tương tự như ứng dụng từ Play Store mà không bị chặn lại.

Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC - Hình 1

Thực tế, lỗi CVE-2019-2114 này tồn tại là do ứng dụng Android Beam cũng được liệt vào danh sách trắng (whitelist) với mức tin cậy tương đương với ứng dụng Play Store chính thức.

Google cho hay rằng, điều này sẽ khó có thể xảy ra bởi dịch vụ Android Beam không bao giờ trở thành một cách cài đặt ứng dụng mà chỉ là một cách đơn giản để truyền dữ liệu từ thiết bị này sang thiết bị khác.

Các bản vá Android tháng 10/2019 (October 2019) đã xóa dịch vụ Android Beam khỏi danh sách (whitelist) các nguồn đáng tin cậy trong hệ điều hành.

Tuy nhiên, sẽ có hàng triệu người dùng vẫn có nguy cơ bị ảnh hưởng. Nếu thiết bị có NFC và người dùng bật dịch vụ Android Beam, kẻ tấn công gần đó có thể cấy malware (các ứng dụng độc hại) trên điện thoại của họ.

Do không có bất cứ lời nhắc nào cho việc cài đặt từ một nguồn không xác định, nhấn vào thông báo sẽ khiến người dùng gặp nguy cơ có thể “đụng phải” ứng dụng độc hại. Một mối nguy hiểm có thể gặp phải, nhiều người dùng có thể hiểu sai rằng thông bảo này đến từ Play Store, cài đặt chúng và nghĩ đó là một bản cập nhật.

Cách để bảo vệ khỏi mối nguy hiểm này

Có một tin tốt và tin xấu. Đầu tiên, tin xấu là tính năng NFC mặc định được bật trên hầu hết các thiết bị mới bóc hộp. Thậm chí, ở hiện tại, nhiều người dùng smartphone Android còn chẳng biết rằng NFC đã được bật.

Tin tốt là kết nối NFC chỉ được thiết lập khi 2 thiết bị được đặt gần nhau với khoảng cách từ 4cm trở xuống. Điều này đồng nghĩa rằng kẻ tấn công cần phải đặt điện thoại của mình gần với của nạn nhân. Đây là một điều mà không phải lúc nào cũng có thể xảy ra.

Để giữ an toàn, người dùng nên vô hiệu hóa cả tính năng NFC cũng như dịch vụ Android Beam.

Nếu sử dụng điện thoại Android như là thẻ từ truy cập hay các giải pháp thanh toán không dây, bạn có thể bật NFC nhưng hãy vô hiệu hóa dịch vụ Android Beam đi. Điều này ngăn chặn việc truyền file thông qua NFC nhưng vẫn cho phép NFC được sử dụng cho các mục đích khác.

Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC - Hình 2

Thế nên, bạn không cần phải quá lo lắng. Chỉ cần tắt Android Beam và NFC trong trường hợp bạn không cần chúng, hoặc cập nhật các bản vá bảo mật October 2019 cho chiếc điện thoại của mình để tiếp tục sử dụng cả NFC lẫn Android Beam như bình thường.

Theo VN Review

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng

Hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO, các nhà nghiên cứu an ninh mạng của Avast đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng Android ở Đông Âu và Nga.

Phương pháp được sử dụng bởi các hacker đến từ một nhóm có tên là Geost và chúng dựa trên sự lây lan của phần mềm độc hại liên quan đến ngân hàng.

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng - Hình 1

Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker khôi phục các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.

Sau khi được người dùng tải xuống và cài đặt trên smartphone của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, phần mềm độc hại có thể không hoạt động trong vài năm cho đến ngày một tin nhắn SMS từ ngân hàng sẽ được phát hiện. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng. Đôi khi phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của năm ngân hàng ở Đông Âu.

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng - Hình 2

Kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.

Theo FPT shop

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Xiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biếnXiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biến
06:58:18 28/04/2025
Cách Trung Quốc tạo ra chip 5nm không cần EUVCách Trung Quốc tạo ra chip 5nm không cần EUV
13:12:42 29/04/2025
Màn hình Always On là kẻ thù gây hao pin điện thoại?Màn hình Always On là kẻ thù gây hao pin điện thoại?
08:02:15 28/04/2025
Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mìnhSau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình
13:34:47 28/04/2025
Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ emBot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em
20:50:21 28/04/2025
HyperOS 3 sẽ thổi luồng gió mới cho thiết bị XiaomiHyperOS 3 sẽ thổi luồng gió mới cho thiết bị Xiaomi
07:42:34 29/04/2025
Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+
07:25:44 28/04/2025
Gmail cho iPhone vừa được Google 'lột xác' sau 4 nămGmail cho iPhone vừa được Google 'lột xác' sau 4 năm
07:20:41 28/04/2025

Tin đang nóng

Người cha đòi lại công lý cho con gái, tự tay bắn tài xế xe tải rồi tự kết thúcNgười cha đòi lại công lý cho con gái, tự tay bắn tài xế xe tải rồi tự kết thúc
22:28:41 29/04/2025
Hoa hậu Kỳ Duyên nói 'rất buồn' và tháo gỡ video gây tranh cãiHoa hậu Kỳ Duyên nói 'rất buồn' và tháo gỡ video gây tranh cãi
23:32:22 29/04/2025
Nữ minh tinh 40 năm vẫn được cả nước nhớ đến, hot tới độ thành tên gọi của cả "thế hệ con gái Việt"Nữ minh tinh 40 năm vẫn được cả nước nhớ đến, hot tới độ thành tên gọi của cả "thế hệ con gái Việt"
23:56:59 29/04/2025
Vụ Vạn Hạnh Mall: Người mất chưa yên, khách đến hiện trường làm điều khó ngờVụ Vạn Hạnh Mall: Người mất chưa yên, khách đến hiện trường làm điều khó ngờ
21:31:02 29/04/2025
'Thiên thần' Rosie Huntington-Whiteley kể cuộc sống hạnh phúc bên 'người vận chuyển' Jason Statham'Thiên thần' Rosie Huntington-Whiteley kể cuộc sống hạnh phúc bên 'người vận chuyển' Jason Statham
23:14:25 29/04/2025
Chồng cũ của Từ Hy Viên: Tổ chức sinh nhật cho con gái, chuẩn bị hôn lễChồng cũ của Từ Hy Viên: Tổ chức sinh nhật cho con gái, chuẩn bị hôn lễ
23:41:24 29/04/2025
Diva Mỹ Linh: "Dù bận đến đâu, tôi luôn dành thời gian cho các con"Diva Mỹ Linh: "Dù bận đến đâu, tôi luôn dành thời gian cho các con"
23:46:32 29/04/2025
Diễn viên Đinh Ngọc Diệp: Victor Vũ đến khi tôi xấu xí và bão táp nhất!Diễn viên Đinh Ngọc Diệp: Victor Vũ đến khi tôi xấu xí và bão táp nhất!
23:27:46 29/04/2025

Tin mới nhất

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025
Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.
One UI 7 kìm hãm sự phổ biến của Android 15?

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025
Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.
Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025
TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025
Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.
Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025
Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?
Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025
Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.
Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

08:06:44 29/04/2025
Gần đây, thị trường máy tính cá nhân (PC) đã chứng kiến sự xuất hiện của một loại máy tính mới mang tên máy tính AI (hay AI PC).
Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025
Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.
Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025
Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.
Apple khuyên người dùng iPhone xóa trình duyệt Chrome

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025
Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.
Windows Maps của Microsoft sắp bị 'khai tử'

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025
Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2
ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng

ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng

12:46:48 27/04/2025
Theo TechRadar, OpenAI đã chính thức mang tính năng nghiên cứu chuyên sâu Deep Research đến với những người dùng ChatGPT miễn phí. Tuy nhiên, niềm vui này vẫn đi kèm với một số giới hạn.

Có thể bạn quan tâm

Lý do khiến Hậu "Pháo" chi 75,6 tỷ đồng cho Huyện ủy Mang Thít

Lý do khiến Hậu "Pháo" chi 75,6 tỷ đồng cho Huyện ủy Mang Thít

Pháp luật

07:09:52 30/04/2025
Theo cáo buộc, để được báo cáo lãnh đạo cấp trên biết công sức , Hậu Pháo đã chi 75,6 tỷ đồng cho huyện Mang Thít (Vĩnh Long) xây dựng hạ tầng nông thôn, an sinh xã hội.
Mỹ: Sự cố thiết bị gây gián đoạn nghiêm trọng tại sân bay Newark

Mỹ: Sự cố thiết bị gây gián đoạn nghiêm trọng tại sân bay Newark

Thế giới

07:05:19 30/04/2025
Các chuyến bay bị chuyển hướng đến nhiều sân bay trên khắp bờ Đông nước Mỹ, trong đó có cả các chuyến bay xuyên Đại Tây Dương từ châu Âu phải hạ cánh xuống những sân bay nhỏ hơn.
Vụ mất điện chấn động châu Âu đã được "tiên tri" từ 2 tháng trước, sự trùng khớp khiến cả thế giới rùng mình

Vụ mất điện chấn động châu Âu đã được "tiên tri" từ 2 tháng trước, sự trùng khớp khiến cả thế giới rùng mình

Hậu trường phim

07:04:42 30/04/2025
Phim ảnh không chỉ phản ánh nỗi lo ngại của xã hội hiện đại, mà còn dường như dự đoán trước những kịch bản hỗn loạn có thể xảy ra bất kỳ lúc nào.
Diva Mỹ Linh nói về cột mốc sinh ra ngay sau khi đất nước thống nhất: "Hoà bình phải là đẹp nhất"

Diva Mỹ Linh nói về cột mốc sinh ra ngay sau khi đất nước thống nhất: "Hoà bình phải là đẹp nhất"

Sao việt

06:58:17 30/04/2025
Thế hệ 1975 - thế hệ sinh ra từ hòa bình - nay tiếp tục lặng lẽ viết nên những chương mới trong câu chuyện đổi thay không ngừng của Việt Nam.
Nghe lại bản tin chiến thắng 30/4/1975

Nghe lại bản tin chiến thắng 30/4/1975

Tin nổi bật

06:49:28 30/04/2025
Mời các bạn cùng lắng nghe bản tin chiến thắng ngày 30/4/1975, qua giọng đọc huyền thoại của Phát thanh viên Tuyết Mai.
"Giáo chủ khả ái" Dương Thừa Lâm phản pháo khi bị bạn thân cũ tố trở mặt, vô lễ với người lớn

"Giáo chủ khả ái" Dương Thừa Lâm phản pháo khi bị bạn thân cũ tố trở mặt, vô lễ với người lớn

Sao châu á

06:25:42 30/04/2025
Nhiều người nghi ngờ về tính xác thực của câu chuyện Makiyo kể, nhưng cũng có không ít netizen chỉ trích giáo chủ khả ái Dương Thừa Lâm vô ơn, trở mặt bạc bẽo.
Bộ phim đáng xem nhất 2025: 2 phút hé lộ khiến cả thế giới phát sốt, mưa lời khen rải khắp toàn cầu

Bộ phim đáng xem nhất 2025: 2 phút hé lộ khiến cả thế giới phát sốt, mưa lời khen rải khắp toàn cầu

Phim âu mỹ

06:02:19 30/04/2025
Wednesday, series ăn khách của Netflix xoay quanh cô gái u ám Wednesday Addams, đang trở lại với mùa thứ hai, hứa hẹn đen tối hơn, kịch tính hơn, và đầy rẫy những bí ẩn mới.
4 món ngon đổi vị với 'thực phẩm vàng' giúp đảm bảo đủ dinh dưỡng, tăng chiều cao cho trẻ

4 món ngon đổi vị với 'thực phẩm vàng' giúp đảm bảo đủ dinh dưỡng, tăng chiều cao cho trẻ

Ẩm thực

06:01:02 30/04/2025
Đây là thực phẩm vàng giúp bổ sung nguồn dinh dưỡng, nhất là canxi cho trẻ. Bạn có thể tận dụng đổi vị với 4 món ngon dưới đây để tăng chiều cao tự nhiên cho trẻ.
Con ốm, vợ cũ bất ngờ ghé thăm, thứ cô ấy để lại trên bàn khiến tôi thao thức cả đêm

Con ốm, vợ cũ bất ngờ ghé thăm, thứ cô ấy để lại trên bàn khiến tôi thao thức cả đêm

Góc tâm tình

05:21:21 30/04/2025
Đọc xong tin nhắn từ vợ cũ, trái tim tôi như ngừng đập và lòng tràn ngập một cảm xúc khó tả. Chiếc nhẫn từng là minh chứng cho tình yêu của chúng tôi...
Bộ phim gây ám ảnh nhưng lấy nước mắt nhất hiện tại, 4 người đi nhưng chỉ có 1 trở về!

Bộ phim gây ám ảnh nhưng lấy nước mắt nhất hiện tại, 4 người đi nhưng chỉ có 1 trở về!

Phim việt

23:53:54 29/04/2025
Sau 13 năm, phim Mùi Cỏ Cháy vẫn là một điều gì đó thật đặc biệt, gắn với cả thế hệ thanh niên anh hùng, sẵn sàng hy sinh cho quê hương, đất nước.
Tùng Dương, Isaac hòa nhịp cùng 150.000 khán giả tại Nhật Bản

Tùng Dương, Isaac hòa nhịp cùng 150.000 khán giả tại Nhật Bản

Nhạc việt

23:44:07 29/04/2025
Hơn 150.000 khán giả sẽ cùng hòa nhịp với dàn sao Việt trong Festival Trái tim Việt Nam - 50 năm hòa chung một nhịp diễn ra từ ngày 3/4 đến ngày 4/5 tại Nhật Bản.