Vinamilk

Cảnh báo: 99,9% điện thoại Android chứa lỗ hổng bảo mật

(SHTT) - Theo nhiên cứu mới nhất của các chuyên gia nghiên cứu bảo mật từ công ty Nightwatch Cybersecurity, các điện thoại thông minh sử dụng hệ điều hành Android hiện nay có tới 99,9% thiết bị đang tồn tại các lỗ hổng bảo mật nguy hiểm.

Theo Nightwatch Cybersecurity, lỗ hổng này có thể là cánh cửa để trống giúp hacker sễ dàng thâm nhập vào hệ thống thiết bị của người dùng. Lỗ hổng bảo mật này cho phép các ứng dụng bỏ qua các quyền truy cập vào thông tin được tìm thấy trong các chương trình phát sóng hệ thống, bao gồm tên mạng Wi-Fi đang được sử dụng bởi một thiết bị nào đó, BSSID, địa chỉ MAC thiết bị, thông tin máy chủ DNS và địa chỉ IP cục bộ. 

Cánh cửa bảo mật lỗi này, một ứng dụng độc hại có thể tự động xác định vị trí, định vị người dùng cũng như có thể theo dõi bất kỳ điện thoại Android nào. Không những vậy, một hacker có thể kiểm soát mạng Wi-Fi mà thiết bị đó đang kết nối và tấn công nó.

photo1536206246063-15362062460641748447583

 

“Hệ thống phát sóng bởi hệ điều hành Android ghi lại các thông tin về thiết bị của người dùng cho tất cả các ứng dụng đang chạy trên thiết bị bao gồm tên mạng WiFi, BSSID, địa chỉ IP cục bộ, thông tin máy chủ DNS và địa chỉ MAC. Bằng cách biết được các chương trình phát sóng này, kẻ xấu có thể đột nhập vào thiết bị và chiếm quyền kiểm soát một số ứng dụng cũng như các thiết bị kết nối ngoại vi đang kết nỗi trực tiếp với thiết bị Android đang bị tấn công”, báo cáo của Nightwatch Cybersecurity viết.

Công ty nghiên cứu Nightwatch Cybersecurity nhận định, hiện vẫn chưa có thông tin chính thức nào từ Google về lỗ hổng mới này. Báo cáo nghiên cứu từ Nightwatch Cybersecurity cũng cho thấy, lỗ hổng mới chưa xuất hiện trên mọi thiết bị Android nếu chưa lên bản Pie.

1690447

 

Theo Phonearena, lỗi bảo mật này cũng không hẳn 100% là có hại bởi vì tại phiên bản cập nhật Android 9.0 Pie, Google dường như đã sửa lỗi này nhưng tin xấu là chỉ chưa đầy 0,1% người dùng Android hiện nay đã cập nhật phiên bản Android mới nhất trên điện thoại của họ. Tuy nhiên, Nightwatch Cybersecurity cũng nói rằng, Google không có kế hoạch sửa lỗi này trên các phiên bản hệ điều hành cũ.

Trước đó, trang Wired cũng đưa tin, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng. Và 11 mẫu điện thoại Android - trong số 25 mẫu điện thoại Android có lỗ hổng, đã được bán ra bởi các công ty nổi tiếng của Mỹ.

Bình An (t/h)


Vinamilk
Sunshine

Xuân Tài
SO HUU TRI TUE