Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android
Một nhóm nghiên cứu gồm các chuyên gia thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza ở TP Zurich (Thụy Sĩ) đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột của người dùng lên chiếc điện thoại thông minh của người này cũng như tất cả các dữ liệu của máy.
Với cách thức này, các chuyên gia đã thành công trong việc thâm nhập 20 chiếc điện thoại của những người dùng tự nguyện tham gia chương trình thử nghiệm. Theo đó, lỗ hổng này có thể khiến cho hàng triệu máy điện thoại thông minh bị truy cập mà người sử dụng không hề hay biết.
Nguy cơ điện thoại bị truy cập trái phép bởi lỗ hổng bảo mật của Android
Theo các chuyên gia, lỗ hổng bảo mật nói trên phát sinh từ công nghệ Hover, hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 chiếc điện thoại bị ảnh hưởng bởi lỗ hổng bảo mật này.
Chuyên gia an ninh Marc Ruef (ETH Zurich) nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận cho đến nay. Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh với hệ điều hành Android chỉ là vấn đề thời gian.
Hiện tại mới có duy nhất hãng Samsung đã lên tiếng và cho biết,họ đang xem xét các kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich.
Trước đó, hồi cuối tháng 5, các nhà nghiên cứu cũng đã phát hiện ra một lỗ hổng mới trên điện thoại Android có thể khiến tin tặc bí mật tấn công điện thoại trong khi người dùng đang sử dụng.
Với tên gọi "Cloak and Dagger" (một cụm từ tiếng Anh chỉ sự mờ ám, thần bí), lỗ hổng sẽ lợi dụng hai quyền trên hệ điều hành Android là SYSTEM_ALERT_WINDOWS ("draw on top") và BIND_ACCESSIBILITY_SERVICE ("a11y"). Trong đó, quyền "draw on top" sẽ cho phép các ứng dụng hiển thị các nội dung của mình đè lên trên các ứng dụng khác lên trên màn hình.
Trong một số trường hợp, hacker tạo ra một lớp phủ trông giống hệt trường đăng nhập mật khẩu của ứng dụng Facebook. Đa số người dùng không phát hiện ra và sẽ tự tay dâng thông tin cá nhân của mình cho các hacker.
- Thiết kế và cấu hình của BPhone 2 có gì đặc sắc, giá của BPhone 2 là bao nhiêu?
- Những sai lầm phải trả giá đắt trong lịch sử giới công nghệ
- Những điều cần biết về tiền ảo
Hương Mi
TIN LIÊN QUAN
Tin khác
