213
/
64197
Lỗi bảo mật khiến hàng triệu điện thoại Android có thể 'phản chủ'
loi-bao-mat-khien-hang-trieu-dien-thoai-android-co-the-phan-chu
news

Lỗi bảo mật khiến hàng triệu điện thoại Android có thể 'phản chủ'

Chủ nhật, 12/08/2018 | 10:15:46
985 lượt xem

Ít nhất 25 mẫu smartphone Android của các hãng lớn như Asus, LG, ZTE... mang lỗ hổng bảo mật trước khi tới tay người dùng.

Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.

Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.

Lỗi bảo mật khiến hàng triệu điện thoại Android có thể phản chủ

11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.

Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.

Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.

Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau. 

"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".

Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.

"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.

 Theo VnExpress

  • Từ khóa

Đạo luật Trí tuệ nhân tạo của EU chính thức có hiệu lực

Các quy tắc đầu tiên được áp dụng bao gồm: định nghĩa về hệ thống AI, nâng cao nhận thức về AI và một số trường hợp sử dụng AI bị cấm do tiềm ẩn rủi ro...
16:38 - 05/02/2025
79 lượt xem

Chính sách thuế Mỹ đe dọa giấc mơ mở rộng của Temu

Quyết định áp thuế vừa được ban hành tại Mỹ khiến nhiều mặt hàng giá rẻ từ Trung Quốc mất lợi thế miễn thuế, đặt các sàn thương mại điện tử (TMĐT) như...
15:10 - 05/02/2025
112 lượt xem

Cơ hội từ những cơn địa chấn AI

Sự xuất hiện của DeepSeek liệu có là động lực để Việt Nam bước vào đường đua trí tuệ nhân tạo với hiệu suất cao và chi phí rẻ?
10:52 - 05/02/2025
238 lượt xem

Nghị sĩ Mỹ muốn cấm DeepSeek

Một dự luật mới do thượng nghị sĩ Josh Hawley đến từ đảng Cộng hòa đề xuất đang thu hút sự chú ý, đặc biệt với những ai quan tâm đến DeepSeek.
08:54 - 05/02/2025
254 lượt xem

Phát hiện mã độc chưa từng thấy tấn công iPhone

Một chương trình độc hại được cho là ‘chưa từng thấy’ có thể tấn công đánh cắp dữ liệu từ hình ảnh trên điện thoại iPhone, đang lây nhiễm qua 20 ứng dụng...
06:53 - 05/02/2025
319 lượt xem