-
07-04-2013, 04:00 PM #1Junior Member
- Ngày tham gia
- Jun 2014
- Bài viết
- 0
Một lỗi bảo mật 4 năm tuổi có thể ảnh hưởng đến "99%" các thiết bị chạy Android
Những nhà nghiên cứu ở hãng bảo mật Bluebox Labs đã tìm ra một lỗi trong Android cho phép các phần mềm mã độc ngụy trang như là một app đã được chứng thực. Bluebox Labs nói rằng lỗ hổng này đã xuất hiện từ thời Android 1.6 "Donut", tức là bốn năm về trước, và ảnh hướng đến "99%" thiết bị chạy Android. Thông thường, các ứng dụng sẽ được chứng thực bằng một chữ kí số đã mã hóa, do đó các bản cập nhật không do chính lập trình viên phát hành (tức có khóa mã khác với app gốc) sẽ bị từ chối cài đặt. Thế nhưng theo Bluebox, họ đã phát hiện ra một cách để thay đổi, chỉnh sửa tập tin APK mà không cần phải bẻ khóa chữ kí số nói trên. Đây là thứ mà tin tặc có thể khai thác để cài mã độc vào thiết bị, miễn là hacker tìm ra cách phân phối gói cài đặt đó đến tay người dùng.
Việc tận dụng Google Play Store để phân phối và cài app đã chỉnh sửa là không khả thi bởi Google đã cập nhật kho app để ngăn chặn việc đó xảy ra. Nhưng nếu người dùng cài phần mềm từ các kho ứng dụng bên thứ ba, hoặc tự tay tải về rồi chép vào máy để cài, thì nguy cơ bị dính mã độc thông qua lỗi nói trên là có thật. Nếu người dùng bị lừa vào các website hoặc mở các email có chứa mã độc thì chuyện tương tự cũng có thể xảy ra. Một khi kẻ tấn công đã cài được mã độc của mình, hắn có thể toàn quyền truy cập vào hệ thống của bạn, từ đó đánh cắp dữ liệu (email, SMS, tài liệu), bị trích xuất tất cả mật khẩu của các dịch vụ đang đăng nhập trên máy cũng như biến thiết bị Android thành một botnet. Chưa hết, malware còn có thể gọi điện, nhắn tin, chụp ảnh và thu âm trái phép mà người dùng không hay biết.
Bluebox cho biết thêm rằng lỗi này đã được gửi đến Google hồi tháng 2 năm nay, tuy nhiên việc cập nhật lại phụ thuộc vào nhà sản xuất thiết bị. CTO Jeff Forristal của Bluebox nói chiếc Samsung Galaxy S4 đã được vá lỗ hổng bảo mật này, tuy nhiên lạ là dòng Nexus thì vẫn chưa được update. Những người dùng không còn được cập nhật từ nhà sản xuất, như chiếc HTC One S chẳng hạn, thậm chí sẽ phải đối mặt với nguy cơ cao hơn nữa.
View more random threads:
- đặc điểm nổi trội của điện thoại sony z3v
- PadFone Mini sẽ được ra mắt vào thứ 4 tuần sau, CPU Snapdragon 400, phần tablet có kích thước 7"?
- [NEW] Thay màn hình Samsung S7 Edge giá rẻ, lấy liền tại TPHCM
- Anh em cho ý kiến mua điện thoại.?
- [New] Thay pin Samsung S7 Edge giá rẻ, siêu bền, lấy liền tại TPHCM
- Mở hộp và đánh giá nhanh Huawei Y541
- Asus cập nhật Transformer TF101 với Face Unlock, System Bar Lock, nâng cấp Email
- Lộ diện ảnh Galaxy Tab S bản 10,5" với cảm biến vân tay và màn hình AMOLED 2560 x 1440
- Điểm danh 5 smartphone đáng chờ đợi nửa cuối 2017
- Trình duyệt mặc định trên Android được dùng nhiều nhất
-
07-04-2013, 09:21 PM #2Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
Liệu bác Quảng "lựu đạn" có biết lỗ hổng này hôn?
-
07-04-2013, 09:22 PM #3Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
Android đang đi theo con đường của WIndows rồi
-
07-04-2013, 09:22 PM #4Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
Lại lai android [IMG]styles/default/xenforo/clear.png[/IMG]
-
07-04-2013, 09:24 PM #5Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
Ứng dụng bên thứ 3 mới bị. Cái này giốg mã độc I love You mà Ms bị vào năm 2000.
Google play h cũng khá ổn định. App cập nhật cũng nhanh, tiềm kiếm app bằng giọng nói khá thích.
Mà google khoá cái cài ứng dụng bên ngoài lại đi. Root cũng dễ nên dành phần này cho người hiểu biết cài, bị gì con biết khắc phục. Còn người xài phổ thông khoá lại hết.
-
07-04-2013, 09:25 PM #6Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
Cái này là app ngoài thì phải
-
07-04-2013, 09:26 PM #7Junior Member
- Ngày tham gia
- Jun 2014
- Bài viết
- 0
ai cũng xài android
-
07-04-2013, 09:26 PM #8Junior Member
- Ngày tham gia
- Jun 2014
- Bài viết
- 0
khi có nhiều người dùng thì sẽ có nhiều ng tìm cách khai thác lỗ hỏng bảo mật
-
07-04-2013, 09:27 PM #9Junior Member
- Ngày tham gia
- Jun 2014
- Bài viết
- 0
Gửi bởi YeuApple1991
Mà mặc định là khóa rùi đó chứ
-
07-04-2013, 09:29 PM #10Junior Member
- Ngày tham gia
- Jul 2014
- Bài viết
- 0
chỉ cần không cài app bên ngoài là được chứ gì
Các Chủ đề tương tự
-
Smartphone Sony 'Sirius' màn hình 5,2" sẽ có ở CES, máy nghe nhạc 'Canopus' 5" vào tháng Năm?
Bởi thienanan94 trong diễn đàn Mua Bán Điện ThoạiTrả lời: 93Bài viết cuối: 01-04-2014, 12:44 AM -
Lộ diện thêm ảnh báo chí của Nokia "Normandy", ra mắt ngay trong năm nay?
Bởi nhuanqm trong diễn đàn Mua Bán Điện ThoạiTrả lời: 78Bài viết cuối: 12-26-2013, 03:43 PM -
[Giới Thiệu] Like page "Ứng dụng Android hữu ích" nhận quà liền tay.
Bởi banglaib2 trong diễn đàn Mua Bán Điện ThoạiTrả lời: 3Bài viết cuối: 10-31-2013, 03:45 PM -
Xuất hiện thông tin về Sony Xperia Z1S sắp ra mắt trong năm nay, là phiên bản quốc tế của "Z1 mini"?
Bởi chothuegiare88 trong diễn đàn Mua Bán Điện ThoạiTrả lời: 204Bài viết cuối: 10-23-2013, 03:32 AM -
HTC sẽ ra mắt "một biến thể của One" và "2 đến 3 chiếc Desire tầm trung" trong Q3 và Q4 năm nay
Bởi votu289 trong diễn đàn Mua Bán Điện ThoạiTrả lời: 63Bài viết cuối: 08-15-2013, 04:35 AM
Trong môi trường công nghiệp hiện đại, việc quản lý rác thải là một thách thức đáng kể. Để đảm bảo vệ sinh và an toàn, thùng rác nhựa công nghiệp đã trở thành một giải pháp hiệu quả và tiện dụng cho...
Thùng Rác Nhựa Công Nghiệp: Đối...