Thẻ nhớ trên điện thoại Android có thể bị lợi dụng để hack camera, microphone của bạn
App Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và trong trường hợp số 1 app có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các app hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone.
Công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm (ví dụ: dữ liệu người dùng, file cấu hình app…) trong khi đáng ra những thứ này cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể lập trình viên đó lười, copy code ở đâu đó mà quên sửa lại hoặc chỉ đơn giản là anh ta không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu… lên thẻ nhớ là bình thường và không ảnh hưởng gì.
Giải thích thêm về cơ chế tất công man-in-the-disk này, Check Point nói: hacker có thể lừa người dùng cài một app tưởng chừng vô hại, app này đòi quyền truy cập và quản lý bộ nhớ ngoài (thẻ nhớ). Khi đã được cấp quyền, app mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các app không được lập trình tốt.
Bản thân app Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện tại lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.
Video đang HOT
Còn nhớ hồi tháng 5, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.
Theo TriThucTre
Nhiều điện thoại Android chứa lỗ hổng bảo mật từ khi xuất xưởng
Theo Neowin, nhiều người dùng điện thoại Android đã biết thiết bị của họ không được bảo mật từ lâu. Thậm chí, các smartphone mua từ nhà mạng viễn thông luôn tồn tại lỗ hổng ngay từ đầu.
Công ty bảo mật di động Kryptowire mới đây đã phát hiện rằng có nhiều lỗ hổng khác nhau xuất hiện trên điện thoại Android, nhưng đa phần là kết quả của quá trình can thiệp, sửa đổi do các nhà sản xuất hay doanh nghiệp viễn thông thực hiện vào nền tảng của Google. Điều này không chỉ khiến thiết bị dễ bị xâm nhập hơn mà còn kéo dài thời gian giữa các bản cập nhật bảo mật.
CEO Angelos Stavrou của Kryptowire nói: "Vấn đề không thể giải quyết bởi nhiều hãng muốn tự thêm các ứng dụng của mình vào Android, tuỳ chỉnh nền tảng này hay thêm vài dòng code của họ. Điều này làm tăng khả năng máy bị tấn công cũng như các vấn đề về lỗi phần mềm"
Một ví dụ được đưa ra là mẫu Asus ZenFone V Live sau khi bị can thiệp thì khả năng bảo mật kém hơn, cho phép kẻ gian tấn công và hoàn toàn nắm quyền kiểm soát toàn bộ hệ thống, bao gồm cả việc chụp màn hình và ghi lại mọi hoạt động trên máy, thực hiện cuộc gọi, đọc và sửa đổi tin nhắn văn bản... Nhiều nhà sản xuất cũng như doanh nghiệp viễn thông đã được cảnh báo về các lỗ hổng này.
Lỗ hổng bảo mật có thể được khắc phục qua các bản vá, cập nhật OTA (Over-The-Air), nhưng vấn đề của toàn bộ quy trình lại nằm ở người dùng. Nếu họ không đồng ý cho thiết bị được cập nhật, mọi nỗ lực đều bỏ đi.
Theo ông Stavrou, đa phần quá trình khai thác lỗ hổng Android mà Kryptowire phát hiện yêu cầu người dùng cài đặt một ứng dụng (có chủ đích) lên thiết bị đầu cuối. Chương trình khi được cài đặt sẽ không yêu cầu thêm bất kỳ hoạt động nào để có quyền truy cập trên thiết bị.
Vấn đề hiện nay là không có ai đứng ra bảo vệ khách hàng. Các lỗ hổng nằm quá sâu trong nền tảng, đến nỗi người dùng không hề hay biết. Và dù có biết, họ cũng không thể làm gì hơn ngoài việc ngồi đợi nhà sản xuất hoặc nhà mạng tung ra bản vá.
Theo Neowin
Huawei Mate 20 Lite lần đầu lộ ảnh báo chí đẹp mắt: Có notch tai thỏ, 4 camera Không chỉ Huawei P20 mới có màn hình với notch tai thỏ, hình ảnh báo chí của Mate 20 Lite vừa xuất hiện cho thấy smartphone này cũng sẽ sở hữu thiết kế mặt trước tương tự. Ngoài ra, nó còn tích hợp cả camera kép mặt trước mặt sau. Mặc dù là phiên bản giá rẻ, nhưng nguồn tin cho biết Mate...