Google xác nhận đã vá lỗi khóa bảo mật "bốn năm tuổi" của Android

[loduc]

​

Hồi tuần trước Google. Lỗi này cho phép tin tặc vượt qua khóa bảo mật của các ứng dụng bình thường để cài đặt malware vào máy người dùng. Đến ngày hôm nay, Google xác nhận rằng hãng đã vá xong lỗ hổng bảo mật này và bản cập nhật phần mềm đã được chuyển đến các nhà sản xuất phần cứng để họ phân phối cho người dùng. Gina Scigliano, quản lí cộng đồng của mảng Android, cho biết rằng "các công cụ bảo mật của Google chưa nhận thấy bằng chứng nào liên quan đến việc khai thác lỗ hổng nói trên, dù là thông qua Google Play hay qua các kho ứng dụng bên thứ ba". Bà nói thêm là Bluebox, họ đã phát hiện ra một cách để thay đổi, chỉnh sửa tập tin APK mà không cần phải bẻ khóa chữ kí số nói trên. Đây là thứ mà tin tặc có thể khai thác để cài mã độc vào thiết bị, miễn là hacker tìm ra cách phân phối gói cài đặt đó đến tay người dùng.



Việc tận dụng Google Play Store để phân phối và cài app đã chỉnh sửa là không khả thi bởiGoogle đã cập nhật kho app để ngăn chặn việc đó xảy ra. Nhưng nếu người dùng cài phần mềm từ các kho ứng dụng bên thứ ba, hoặc tự tay tải về rồi chép vào máy để cài, thì nguy cơ bị dính mã độc thông qua lỗi nói trên là có thật. Nếu người dùng bị lừa vào các website hoặc mở các email có chứa mã độc thì chuyện tương tự cũng có thể xảy ra. Một khi kẻ tấn công đã cài được mã độc của mình, hắn có thể toàn quyền truy cập vào hệ thống của bạn, từ đó đánh cắp dữ liệu (email, SMS, tài liệu), bị trích xuất tất cả mật khẩu của các dịch vụ đang đăng nhập trên máy cũng như biến thiết bị Android thành một botnet. Chưa hết, malware còn có thể gọi điện, nhắn tin, chụp ảnh và thu âm trái phép mà người dùng không hay biết.</div><div class="quoteExpand">Bấm để mở rộng...</div>[/INDENT]
</aside>
</div>

Nguồn: ZDNet​

View more random threads:

• đặc điểm nổi bật của smartphone htc 8x
• dien thoai môtrola
• Cách tính mật độ điểm ảnh màn hình điện thoại
• Xiaomi Redmi Note 3 Pro Sức mạnh đáng chú ý
• Rò rỉ cấu hình HTC M4: smartphone tầm trung với màn hình 4,3" HD, Android 4.2, LTE
• Màn hình iphone 6s plus bị chảy mực khắc phục ra làm sao?
• Tiếp tục xuất hiện một vài hình ảnh thực tế của Nokia X
• Samsung Galaxy S5 sẽ được sản xuất tại Việt Nam
• Giá bán lẻ của Apple có tăng quá cao trong năm 2018 không?
• SMARTPHONE CARE 249 TỐNG DUY TÂN - THANH HOÁ

[hainx]

hự, nghe nguy hiểm nhỉ. mà tại sao 1 cái lỗi mà tận 4 năm thay đổi mà ko ảnh hưởng gì đến nó là sao.

@@, làm ăn tắc trách quá, may mà mình vẫn yêu Android [IMG]styles/default/xenforo/clear.png[/IMG]

[sieuthixehoi33]

1 lỗi kéo dài trong 4 năm, mong là các nhà sản xuất điện thoại mau chóng cho cập nhật

[thienduongmobi]

mầy lỗi này ko xơi thẻ ngân hàng của mềnh

[nhimxu112]

Trong phần cày đặt app nó hiện ra thông số nên để ý trước khi cày là ok

[oosmileoo]

Ghê.

[nguoivodanh]

Lỗi mà để nó sống sót đến tận 4 năm cơ à? Nguy hiểm thật.

[nhanpx03]

Thực ra cái gì cũng có 2 mặt, cài app lậu thì phải chịu rủi ro thôi, nếu mà nó quản lí kiểu không cho cài app lậu thì gọi gì là Android nữa[IMG]styles/default/xenforo/clear.png[/IMG]

[togiangcntt]

có thừa nhận là ok r

[Trang176]

Chúc mừng các bác Ăn roi [IMG]styles/default/xenforo/clear.png[/IMG]