SO HUU TRI TUE
Thứ ba, 05/12/2023

SO HUU TRI TUE

Khoa học Công nghệ
  • Click để copy

Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android

16:09, 06/08/2017
(SHTT) - Sau khi thử nghiệm, các chuyên gia đã phát hiện một lỗ hổng bảo mật của hệ điều hành Android. Lỗ hổng này có thể khiến cho hàng ngàn điện thoại thông minh bị truy cập trái phép.

Một nhóm nghiên cứu gồm các chuyên gia thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza ở TP Zurich (Thụy Sĩ) đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột của người dùng lên chiếc điện thoại thông minh của người này cũng như tất cả các dữ liệu của máy.

Với cách thức này, các chuyên gia đã thành công trong việc thâm nhập 20 chiếc điện thoại của những người dùng tự nguyện tham gia chương trình thử nghiệm. Theo đó, lỗ hổng này có thể khiến cho hàng triệu máy điện thoại thông minh bị truy cập mà người sử dụng không hề hay biết.

lo hong bao mat cua android

 Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android

Theo các chuyên gia, lỗ hổng bảo mật nói trên phát sinh từ công nghệ Hover, hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 chiếc điện thoại bị ảnh hưởng bởi lỗ hổng bảo mật này.

Chuyên gia an ninh Marc Ruef (ETH Zurich) nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận cho đến nay. Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh với hệ điều hành Android chỉ là vấn đề thời gian.

Hiện tại mới có duy nhất hãng Samsung đã lên tiếng và cho biết,họ đang xem xét các kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich.

Trước đó, hồi cuối tháng 5, các nhà nghiên cứu cũng đã phát hiện ra một lỗ hổng mới trên điện thoại Android có thể khiến tin tặc bí mật tấn công điện thoại trong khi người dùng đang sử dụng.

lo hong bao mat cua android a

 

Với tên gọi "Cloak and Dagger" (một cụm từ tiếng Anh chỉ sự mờ ám, thần bí), lỗ hổng sẽ lợi dụng hai quyền trên hệ điều hành Android là SYSTEM_ALERT_WINDOWS ("draw on top") và BIND_ACCESSIBILITY_SERVICE ("a11y"). Trong đó, quyền "draw on top" sẽ cho phép các ứng dụng hiển thị các nội dung của mình đè lên trên các ứng dụng khác lên trên màn hình.

Trong một số trường hợp, hacker tạo ra một lớp phủ trông giống hệt trường đăng nhập mật khẩu của ứng dụng Facebook. Đa số người dùng không phát hiện ra và sẽ tự tay dâng thông tin cá nhân của mình cho các hacker.

Hương Mi

TIN LIÊN QUAN

Tin khác

Ý tưởng điều chế thuốc điều trị đột quỵ thắng giải Sáng tạo tế bào gốc

Khoa học Công nghệ 8 giờ trước
(SHTT) - Nhóm sinh viên với ý tưởng tạo ra một loại thuốc có chi phí thấp hỗ trợ điều trị đột quỵ bằng chất tiết từ tế bào gốc mới đây đã thắng giải Stem Cell Innovation.

5 người Việt được vinh danh trong bảng xếp hạng các nhà khoa học hàng đầu thế giới

Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo công bố trên website Research.com, năm 2023, Việt Nam có 5 nhà khoa học Việt lọt vào bảng xếp hạng "Best Rising Stars of Science in the World". Được biết, đây là danh sách 1.000 nhà khoa học hàng đầu từ tất cả lĩnh vực nghiên cứu chính có ảnh hưởng hàng đầu trên thế giới hiện nay.

Nữ sinh Đại học sư phạm Hà Nội giành giải Nhất cuộc thi Olympic Vật lý sinh viên toàn quốc lần thứ 25

Khoa học Công nghệ 1 ngày trước
(SHTT) - Sau 3 ngày tranh tài vô cùng kịch tính, cuộc thi Olympic Vật lý sinh viên toàn quốc lần thứ 25 đã kết thúc với 180 giải chính thức được trao cho các cá nhân, tập thể đạt thành tích xuất sắc, trong đó có 1 giải nhất thuộc về nữ sinh Đại học sư phạm Hà Nội.

Ô tô Ford Ranger bị triệu hồi toàn cầu do lỗi trục xe

Khoa học Công nghệ 2 ngày trước
(SHTT) - Nhà sản xuất mới đây đã phát đi thông báo triệu hồi đối với hàng loạt xe ô tô Ford Ranger trên toàn cầu do phát hiện lỗi ở trục xe trong quá trình lắp ráp có thể làm hỏng gầm và tăng nguy cơ tai nạn khi lưu thông.

Prophetic phát triển thiết bị giúp con người làm việc khi đang ngủ

Khoa học Công nghệ 2 ngày trước
(SHTT) - Prophetic là một công ty mới khởi nghiệp của Mỹ được thành lập hồi tháng 3 năm ngoái, công ty này đã tạo ra thiết bị đeo trên đầu gọi là Halo có thể đem đến trạng thái giấc mơ sáng suốt.