99% thiết bị Android mắc lỗi bảo mật ‘chết người’

05/07/13, 15:03 Tin Tổng Hợp

Một lỗi nghiêm trọng trong hệ điều hành Android vừa được phát hiện bởi phòng nghiên cứu của hãng bảo mật Bluebox Security, ảnh hưởng đến tất cả các máy chạy Android 1.6 trở lên.

hacker, lỗi bảo mật, Android

Với lỗi bảo mật này, các hacker có thể tạo ứng dụng trojan để hoàn thành bất cứ mục đích gì mà chúng muốn, từ đánh cắp thông tin của người dùng cho đến chiếm quyền điều khiển thiết bị.

Theo Bluebox Labs, do hầu hết tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗ hổng này, có đến hơn 900 triệu máy Android đang gặp nguy hiểm. Lỗi bảo mật mới được phát hiện cho phép các hacker chỉnh sửa file APK mà không làm thay đổi chữ kí đã được mã hóa (cryptographic signature) của ứng dụng. Bằng cách này, một ứng dụng hoàn toàn “trong sáng” có thể bị biến thành công cụ xâm lược hữu hiệu mà không bị phát hiện.

Bluebox đặc biệt nhấn mạnh vào mối nguy hiểm liên quan đến các ứng dụng hệ thống được cài sẵn trên máy do chúng thường được trao quyền mạnh mẽ hơn. Nếu một trong những ứng dụng hệ thống bị lợi dụng và trở thành trojan, hacker có thể toàn quyền kiểm soát hệ thống và ứng dụng của Android cũng như các thông tin liên quan khác.

Tùy thuộc vào động cơ của hacker, các thông tin cá nhân như tin nhắn, email, bất cứ tài liệu nào trong bộ nhớ, mật khẩu tài khoản được lưu giữ, ảnh và các dữ liệu khác có thể bị lấy cắp, cho phép kẻ gian truy cập vào tài khoản ngân hàng hay làm lộ thông tin người dùng. Hơn nữa, nếu cao tay hacker còn có thể sử dụng thiết bị để gửi tin nhắn, chụp ảnh, quay video, gọi điện, v.v.

Trong các trường hợp đặc biệt, lỗ hổng an ninh này có thể bị lợi dụng để tạo mạng botnet.

Bluebox cho biết công ty đã thông báo về vấn đề này tới Google tháng Hai vừa qua. Để khắc phục tình trạng nguy hiểm hiện nay, tất cả các nhà sản xuất thiết bị phải tung ra bản vá phần mềm dành cho khách hàng để họ cài đặt.

Trang công nghệ SlashGear cho biết Bluebox sẽ sớm tung ra các công cụ, thông tin thêm về lỗ hổng an ninh trên của Android tại diễn đàn bảo mật Blackhat USA 2013 diễn ra vào cuối tháng 7 này.

Theo Vnreview

(vietnamnet.vn)

Ad will display in 09 seconds

Thế nào là Tà đạo?

Ad will display in 09 seconds

Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

Ad will display in 09 seconds

Kiếp trước Đức Phật là ai?

Ad will display in 09 seconds

Tu thân

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Ad will display in 09 seconds

Hỏi đáp chấn động về chốn Âm gian

Ad will display in 09 seconds

Những cái chết phục sinh

Ad will display in 09 seconds

Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

Ad will display in 09 seconds

Đã tìm ra lời giải của thuật trường sinh

Ad will display in 09 seconds

Bí ẩn cao tăng Ấn Độ thọ 1072 tuổi

  • Thế nào là Tà đạo?

    Thế nào là Tà đạo?

  • Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

    Lãnh đạo nhiều quốc gia phải cúi đầu nể phục Donald Trump vì 2 điều này

  • Kiếp trước Đức Phật là ai?

    Kiếp trước Đức Phật là ai?

  • Tu thân

    Tu thân

  • Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

    Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

  • Hỏi đáp chấn động về chốn Âm gian

    Hỏi đáp chấn động về chốn Âm gian

  • Những cái chết phục sinh

    Những cái chết phục sinh

  • Trước khi đại náo Thiên Cung  Tôn Ngộ Không là người như thế nào?

    Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

  • Đã tìm ra lời giải của thuật trường sinh

    Đã tìm ra lời giải của thuật trường sinh

  • Bí ẩn cao tăng Ấn Độ thọ 1072 tuổi

    Bí ẩn cao tăng Ấn Độ thọ 1072 tuổi