4 Lỗ Hổng Bảo Mật Nguy Hiểm Và Bá đạo Nhất Trên Android Hiện Nay
Có thể bạn quan tâm
Bạn nghĩ rằng thiết bị Android mà mình đang sử dụng thực sự an toàn và có thể chống lại được sự tấn công từ phía các hacker tinh vi? Nếu bạn đang nghĩ như vậy thì nên tham khảo kỹ lại bốn lỗ hổng bảo mật Android phổ biến trong bài, vì đôi khi smartphone hoặc máy tính bảng Android của bạn đã bị tấn công hồi đời nào rồi mà bạn vẫn chưa hay biết!
1. Stagefright
Trong số các lỗ hổng Android phổ biến trên thị trường di động hiện nay, Stagefright được chú ý nhất. Đặt theo tên của thư viện media, một phần trong mã nguồn mở của Android. Nó cho phép hacker chiếm quyền điều khiển camera, microphone và thậm chí truy cập một số dữ liệu riêng tư.
Tham khảo bài viết chi tiết hơn về Stagefright >>>tại đây
Trở lại hồi tháng 8 vừa qua, thời điểm Stagefright được công bố, lỗ hổng được cho là đã ảnh hưởng đến 95% thiết bị Android đang hoạt động. Dù một vài nhà sản xuất đã tung bản vá ngay lập tức, vẫn còn nhiều smartphone đời cũ chưa được cập nhật. Nguy cơ cao nhất là thiết bị chạy Android Jelly Bean trở về trước. Stagefright có thể được nhìn nhận như lỗ hổng bảo mật Android quan trọng nhất mọi thời đại vì nó là nguyên nhân khiến Google phải đưa ra sáng kiến tung bản vá hàng tháng cho nền tảng này.
2. Bảo mật vân tay
Ngày nay, giải pháp máy quét vân tay để đăng nhập hay xác thực mua sắm qua smartphone rất được người dùng ưa chuộng, bởi tính bảo mật cao. Tuy nhiên, những thiết bị Android trang bị máy quét vân tay chưa đạt đến mức độ bảo mật tuyệt đối. Một nghiên cứu gần đây chỉ ra một số smartphone Android sở hữu cảm biến vân tay có thể bị tấn công như: Galaxy S5 và HTC One Max. Điều đáng lưu tâm là đây không phải lỗi của hệ điều hành, mà do phiên bản Android hiện tại chưa hỗ trợ máy quét vân tay, vì thế các nhà sản xuất cần phải đưa ra phần mềm riêng biệt để hỗ trợ. Được biết, phiên bản Android 6.0 Marshmallow sắp tới mới tích hợp tính năng này. Hy vọng, Google sẽ làm tốt hơn trong việc bảo vệ thiết bị.
3. Giả mạo giao diện
Theo một nhóm các nhà nghiên cứu, khả năng đa nhiệm của Android cũng tiềm ẩn một số lỗ hổng bảo mật. Cuối tháng 8/2015, một báo cáo chỉ ra Android chứa các lỗi về thiết kế, từ đó "tiếp tay" cho các cuộc tấn công. Lỗ hổng này có thể bị lợi dụng để thực hiện một loạt các kiểu tấn công khác nhau như giả mạo giao diện để lấy thông tin đăng nhập hay cài phần mềm tống tiền, theo dõi người dùng. Báo cáo trên cũng cho biết thêm, tất cả phiên bản Android gần đây đều dính lỗi này.
4. Phần mềm tống tiền (Ransomware)
Theo một báo cáo mới nhất, ứng dụng đồi trụy Porn Droid bị tố cáo bản chất là phần mềm tống tiền đã và đang ngày càng phát triển lớn mạnh khiến người dùng các thiết bị Android nhiều lần phải "thất kinh hồn vía". Không như các lỗ hổng bảo mật trước nằm trong hệ điều hành Android, Porn Droid phát tán thông qua ứng dụng độc hại. Bằng cách hiển thị giao diện tải về một bản vá lỗi phần mềm giả mạo, Porn Droid lừa người dùng bấm nút để cho hacker chiếm quyền quản trị hệ thống. Nếu người dùng nhẹ dạ cả tin để bị gạt, Ransomware sẽ đổi mã PIN và buộc họ nộp phạt cho cơ quan pháp luật như FBI chẳng hạn, với lý do phát hiện nội dung khiêu dâm bất hợp pháp trên thiết bị.
Cũng như các phần mềm tống tiền trên máy tính khác, ứng dụng rất khó để bị loại bỏ trừ phi người dùng thực hiện lệnh Khôi phục cài đặt gốc trên smartphone. Đến bây giờ, chúng tôi vẫn chưa tìm thấy được bằng chứng về việc Ransomware lây lan thông qua Google Play Store, nhưng nó vẫn là một ví dụ điển hình khi bạn cài đặt các ứng dụng bên ngoài không rõ nguồn gốc vào máy.
Bạn đã từng hoặc đang bị dính vào các lỗ hổng bảo mật nêu trên?
Nguồn: PhoneArena
Không hài lòng bài viếtTừ khóa » Các Lỗ Hổng Bảo Mật Trên Android
-
Những Lỗ Hổng Bảo Mật Trên Di động Và Kiểm Thử Bảo Mật Di động
-
Lỗ Hổng Android đã Vá Gần đây Bị Khai Thác Trong Các Cuộc Tấn Công
-
Lỗ Hổng Nghiêm Trọng ảnh Hưởng đến Hàng Triệu điện Thoại Android
-
10 Lỗ Hổng Hàng đầu Trên Android Và Cách Ngăn Chặn Tin Tặc Khai ...
-
Lỗ Hổng Bảo Mật Trên Hàng Chục Smartphone Android Giá Rẻ
-
Lỗ Hổng Nghiêm Trọng Trong Nhiều ứng Dụng Android
-
Lỗ Hổng Trên điện Thoại Samsung Cho Phép Hacker Tấn Công Từ Xa
-
Hàng Tỷ Smartphone Android Dính Lỗ Hổng Bảo Mật Nguy Hiểm - 24H
-
Điện Thoại Samsung Dính Lỗ Hổng Bảo Mật Nghiêm Trọng
-
7 Cách Giúp Bảo Vệ điện Thoại Android được An Toàn - Viettel Store
-
Cách Thức Kiểm Tra Và Phát Hiện Lỗ Hổng Bảo Mật Nghiêm Trọng Trên ...
-
Nhiều điện Thoại Samsung Dính Lỗ Hổng Bảo Mật Nghiêm Trọng
-
2/3 điện Thoại Thông Minh Android được Bán Ra Chứa Lỗ Hổng Bảo Mật