Thẻ nhớ trên điện thoại Android có thể bị lợi dụng để hack camera, microphone của bạn

Tạ Lê Trúc Quỳnh22:51 13/08/2018

App Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và trong trường hợp số 1 app có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các app hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone.

Công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm (ví dụ: dữ liệu người dùng, file cấu hình app…) trong khi đáng ra những thứ này cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể lập trình viên đó lười, copy code ở đâu đó mà quên sửa lại hoặc chỉ đơn giản là anh ta không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu… lên thẻ nhớ là bình thường và không ảnh hưởng gì.

Giải thích thêm về cơ chế tất công man-in-the-disk này, Check Point nói: hacker có thể lừa người dùng cài một app tưởng chừng vô hại, app này đòi quyền truy cập và quản lý bộ nhớ ngoài (thẻ nhớ). Khi đã được cấp quyền, app mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các app không được lập trình tốt.

Bản thân app Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện tại lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.

Video đang HOT

Còn nhớ hồi tháng 5, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.

Theo TriThucTre

Nhiều điện thoại Android chứa lỗ hổng bảo mật từ khi xuất xưởng

Theo Neowin, nhiều người dùng điện thoại Android đã biết thiết bị của họ không được bảo mật từ lâu. Thậm chí, các smartphone mua từ nhà mạng viễn thông luôn tồn tại lỗ hổng ngay từ đầu.

Công ty bảo mật di động Kryptowire mới đây đã phát hiện rằng có nhiều lỗ hổng khác nhau xuất hiện trên điện thoại Android, nhưng đa phần là kết quả của quá trình can thiệp, sửa đổi do các nhà sản xuất hay doanh nghiệp viễn thông thực hiện vào nền tảng của Google. Điều này không chỉ khiến thiết bị dễ bị xâm nhập hơn mà còn kéo dài thời gian giữa các bản cập nhật bảo mật.

CEO Angelos Stavrou của Kryptowire nói: "Vấn đề không thể giải quyết bởi nhiều hãng muốn tự thêm các ứng dụng của mình vào Android, tuỳ chỉnh nền tảng này hay thêm vài dòng code của họ. Điều này làm tăng khả năng máy bị tấn công cũng như các vấn đề về lỗi phần mềm"

Một ví dụ được đưa ra là mẫu Asus ZenFone V Live sau khi bị can thiệp thì khả năng bảo mật kém hơn, cho phép kẻ gian tấn công và hoàn toàn nắm quyền kiểm soát toàn bộ hệ thống, bao gồm cả việc chụp màn hình và ghi lại mọi hoạt động trên máy, thực hiện cuộc gọi, đọc và sửa đổi tin nhắn văn bản... Nhiều nhà sản xuất cũng như doanh nghiệp viễn thông đã được cảnh báo về các lỗ hổng này.

Lỗ hổng bảo mật có thể được khắc phục qua các bản vá, cập nhật OTA (Over-The-Air), nhưng vấn đề của toàn bộ quy trình lại nằm ở người dùng. Nếu họ không đồng ý cho thiết bị được cập nhật, mọi nỗ lực đều bỏ đi.

Theo ông Stavrou, đa phần quá trình khai thác lỗ hổng Android mà Kryptowire phát hiện yêu cầu người dùng cài đặt một ứng dụng (có chủ đích) lên thiết bị đầu cuối. Chương trình khi được cài đặt sẽ không yêu cầu thêm bất kỳ hoạt động nào để có quyền truy cập trên thiết bị.

Vấn đề hiện nay là không có ai đứng ra bảo vệ khách hàng. Các lỗ hổng nằm quá sâu trong nền tảng, đến nỗi người dùng không hề hay biết. Và dù có biết, họ cũng không thể làm gì hơn ngoài việc ngồi đợi nhà sản xuất hoặc nhà mạng tung ra bản vá.

Theo Neowin

Huawei Mate 20 Lite lần đầu lộ ảnh báo chí đẹp mắt: Có notch tai thỏ, 4 camera Không chỉ Huawei P20 mới có màn hình với notch tai thỏ, hình ảnh báo chí của Mate 20 Lite vừa xuất hiện cho thấy smartphone này cũng sẽ sở hữu thiết kế mặt trước tương tự. Ngoài ra, nó còn tích hợp cả camera kép mặt trước mặt sau. Mặc dù là phiên bản giá rẻ, nhưng nguồn tin cho biết Mate...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Fan cuồng đã có thể cầm thử dòng iPhone 17 ngay bây giờ00:45

iPhone 16 đã hết 'hot', 17 lý do nên chờ iPhone 1701:48

Cái nhìn mới mang tin vui cho thiết kế iPhone 17 Pro08:13

Smartphone Android khó có thể 'trụ vững' đến 7 năm?02:20

Xem độ mỏng đáng kinh ngạc của iPhone 17 Air trong video mới08:21

Thông tin có thể khiến người dùng thất vọng với Galaxy S25 FE06:01

iPhone 16 Pro bất ngờ trở thành 'kẻ thua cuộc', iPhone 16 thăng hoa00:39

Tiêu điểm

Tin đang nóng

Tin mới nhất

vivo V50 Lite ra mắt tại Việt Nam, trang bị pin 'siêu khủng' 6.500 mAh

14:30:54 27/04/2025

Sau thành công từ dòng sản phẩm V Lite, vivo vừa chính thức ra mắt người dùng Việt Nam chiếc smartphone mới vivo V50 Lite với điểm nhấn ở viên pin lớn 6.500 mAh đi kèm sạc nhanh tới 90W.

Honor ra mắt tai nghe dạng kẹp độc đáo Honor Choice Earbuds Clip

14:25:26 27/04/2025

Honor vừa chính thức trình làng tai nghe Honor Choice Earbuds Clip. Sản phẩm gây ấn tượng với thiết kế cấu trúc vòm cầu Titan tinh tế, tựa khuyên tai và có thời lượng pin ấn tượng đến 36 giờ.

Nintendo Switch 2 'cháy' toàn bộ hàng đặt trước

14:14:45 27/04/2025

Theo The Verge, sức nóng của chiếc máy chơi game Nintendo Switch 2 đã được chứng minh một cách không thể rõ ràng hơn, khi toàn bộ lượng hàng đặt trước trực tuyến tại các nhà bán lẻ lớn của Mỹ đã cháy hàng

Nvidia công bố dòng laptop GeForce RTX 50 tích hợp AI thế hệ mới

12:41:55 27/04/2025

Với hiệu năng cải tiến và sức mạnh AI vượt trội, thế hệ laptop sử dụng GPU Nvidia thế hệ RTX 50 hứa hẹn tạo ra bước chuyển lớn trong ngành đồ họa và game.

iPhone 16 Pro bất ngờ trở thành 'kẻ thua cuộc', iPhone 16 thăng hoa

06:20:10 27/04/2025

CIRP (Consumer Intelligence Research Partners) vừa công bố dữ liệu doanh số iPhone tại Mỹ trong Quý 1, bao gồm cả phân tích chi tiết về hiệu suất bán hàng của từng mẫu iPhone 16.

Hé lộ những trang bị 'siêu khủng' cho iPhone 17 Air sắp ra mắt

20:39:53 26/04/2025

Liên tiếp xuất hiện những thông tin rò rỉ về iPhone 17 Air, mẫu iPhone siêu mỏng hoàn toàm mới đáng mong đợi nhất mùa thu năm nay.

iPad sẽ có trải nghiệm giống máy tính Mac

16:26:49 26/04/2025

Theo leaker Majin Bu, hệ điều hành iPadOS 19 sẽ mang lại nhiều thay đổi trong trải nghiệm sử dụng iPad. Một trong những cải tiến đáng chờ đợi nhất nằm ở tính năng Stage Manager.

Một nâng cấp có thể được trang bị trên iPhone 17 để bắt kịp Samsung

10:25:14 26/04/2025

Theo nhà phân tích uy tín Ming-Chi Kuo, Apple dường như đang xem xét một nâng cấp đáng kể về dung lượng RAM cho toàn bộ dòng sản phẩm iPhone 17.

Apple khuyên người dùng iPhone 16 vứt bỏ ốp lưng

09:41:14 26/04/2025

Thông điệp rất rõ ràng là nhờ có lớp kính Ceramic Shield siêu cứng, người dùng có thể không cần phải quá lo lắng về những sự cố bất cẩn thường ngày.

Samsung trình làng thế hệ TV AI 2025 tại Việt Nam

21:57:48 25/04/2025

Samsung vừa chính thức ra mắt dòng TV AI 2025 tại thị trường Việt Nam, trải dài từ dòng Neo QLED, OLED, QLED đến The Frame đồng thời nâng cấp các tính năng AI (trí tuệ nhân tạo) mới hơn vào sản phẩm.

Trình làng smartphone realme 14 5G và realme 14T 5G dành cho game thủ

21:41:19 25/04/2025

Nhà sản xuất realme vừa chính thức ra mắt bộ đôi smartphone realme 14 series mới nhất tại Việt Nam gồm realme 14T 5G và realme 14 5G.

Điểm đáng mong chờ nhất ở iPhone 19

17:16:00 25/04/2025

Dựa trên tuyên bố của TSMC về việc chip sử dụng quy trình A14 sẽ đi vào sản xuất hàng loạt vào năm 2028, điều đó có nghĩa là phần cứng Apple đầu tiên sử dụng nó có thể là thế hệ iPhone 19.