Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android

(SHTT) - Sau khi thử nghiệm, các chuyên gia đã phát hiện một lỗ hổng bảo mật của hệ điều hành Android. Lỗ hổng này có thể khiến cho hàng ngàn điện thoại thông minh bị truy cập trái phép.

Một nhóm nghiên cứu gồm các chuyên gia thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza ở TP Zurich (Thụy Sĩ) đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột của người dùng lên chiếc điện thoại thông minh của người này cũng như tất cả các dữ liệu của máy.

Với cách thức này, các chuyên gia đã thành công trong việc thâm nhập 20 chiếc điện thoại của những người dùng tự nguyện tham gia chương trình thử nghiệm. Theo đó, lỗ hổng này có thể khiến cho hàng triệu máy điện thoại thông minh bị truy cập mà người sử dụng không hề hay biết.

 Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android

Theo các chuyên gia, lỗ hổng bảo mật nói trên phát sinh từ công nghệ Hover, hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 chiếc điện thoại bị ảnh hưởng bởi lỗ hổng bảo mật này.

Chuyên gia an ninh Marc Ruef (ETH Zurich) nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận cho đến nay. Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh với hệ điều hành Android chỉ là vấn đề thời gian.

Hiện tại mới có duy nhất hãng Samsung đã lên tiếng và cho biết,họ đang xem xét các kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich.

Trước đó, hồi cuối tháng 5, các nhà nghiên cứu cũng đã phát hiện ra một lỗ hổng mới trên điện thoại Android có thể khiến tin tặc bí mật tấn công điện thoại trong khi người dùng đang sử dụng.

 

Với tên gọi "Cloak and Dagger" (một cụm từ tiếng Anh chỉ sự mờ ám, thần bí), lỗ hổng sẽ lợi dụng hai quyền trên hệ điều hành Android là SYSTEM_ALERT_WINDOWS ("draw on top") và BIND_ACCESSIBILITY_SERVICE ("a11y"). Trong đó, quyền "draw on top" sẽ cho phép các ứng dụng hiển thị các nội dung của mình đè lên trên các ứng dụng khác lên trên màn hình.

Trong một số trường hợp, hacker tạo ra một lớp phủ trông giống hệt trường đăng nhập mật khẩu của ứng dụng Facebook. Đa số người dùng không phát hiện ra và sẽ tự tay dâng thông tin cá nhân của mình cho các hacker.

Hương Mi

Tags:
Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android
Nguy cơ điện thoại bị truy cập trái phép
lỗ hổng bảo mật của Android
điện thoại bị truy cập trái phép
lỗ hổng bảo mật
Android

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Trí tuệ nhân tạo phát hiện mối liên hệ giữa vi khuẩn đường ruột và bệnh Alzheimer

Đột phá AI: Phát hiện ung thư nhanh chỉ với một giọt máu

Lỗi camera lùi, hơn 20.000 ô tô Hyundai Santa Fe bị triệu hồi

Lá vàng mỏng nhất thế giới chỉ dày bằng một nguyên tử

Đại học Phan Thiết trao học bổng Năng lượng tương lai năm 2024

iPad mới của ‘Nhà Táo’ sẽ ra mắt đầu tháng 5

Qualcomm đánh giá cao tiềm năng của Ấn Độ trong lĩnh vực thiết kế chip

GS.TS Nguyễn Văn Đệ được Đại học Quốc tế Hoa Kỳ trao bằng Viện sĩ danh dự

Xe máy điện Pega eSmart AI vừa ra mắt tại Việt Nam có gì ấn tượng?

Triển lãm sản phẩm khoa học, công nghệ và đổi mới sáng tạo: Không gian xúc tiến giao dịch công nghệ

Lỗi phụ tùng, hàng trăm nghìn ô tô Hyundai và Kia bị triệu hồi

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.