Lỗ hổng bảo mật Android mới tạo cơ hội cho mã độc lấy thông tin thiết bị một cách dễ dàng
Lỗ hổng bảo mật mới trên Android vừa được phát hiện có thể tạo điều kiện cho mã độc "qua mặt" vòng kiểm tra quyền hạn của ứng dụng và đánh cắp thông tin thiết bị.
- 09-09-2015IPhone giả chạy hệ điều hành Android: “Hồn Trương Ba, da hàng thịt”
- 04-09-2015Tràn lan Iphone giả dùng hệ điều hành Android
- 04-10-2013Pega mới trên iOS và Android: Vượt mặt mọi ứng dụng đọc tin tức Việt Nam
Theo Softpedia, lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: "Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất"
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu "tung hoành", kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Android 9 Pie là phiên bản Android duy nhất đã vá được lỗ hổng trên
Nightwatch Cybersecurity nhấn mạnh: "Vì địa chỉ MAC không thay đổi và gắn liền với phần cứng, nên tin tặc có thể sử dụng nó để nhận diện và theo dõi bất kỳ thiết bị Android nào, còn tên mạng hoặc BSSID có thể dùng để định vị vị trí của người dùng thông qua cách tra cứu hệ cơ sở dữ liệu như WiGLE hoặc SkyHook.
Các thông tin mạng khác cũng dễ dàng trở thành dữ liệu để các ứng dụng chứa mã độc lợi dụng và tấn công mạng Wi-Fi của người dùng trong tương lai".
Có lẽ trong lúc chờ các nhà sản xuất Android sớm phát hành phiên bản Android 9 Pie tùy biến, người dùng cần cẩn trọng trước khi tải về bất kỳ ứng dụng nào, đặc biệt là những ứng dụng không ở trên cửa hàng Play Store của Google.
Trí thức trẻ