Thứ bảy, 24/06/2017 - 10 giờ 54
Liên kết website
 
Công nghệ thông tin  
Lỗ hổng bảo mật trên Android “mở cửa” cho tin tặc đánh cắp mật khẩu và mă PIN
Thứ tư, 14/06/2017 21 giờ 11 GMT+0

Các chuyên gia tại Viện Công nghệ Georgia và Đại học Santa Barbara vừa phát hiện một số lỗ hổng bảo mật trên hệ điều hành Android phiên bản 5.0, 6.0 và 7.0.

Theo các chuyên gia, quyền cho phép một ứng dụng vẽ lên một ứng dụng khác (draw on top) và quyền tiếp cận dịch vụ (accessibility service) của hệ điều hành Android đang bị "hở sườn" nghiêm trọng.

Người dùng có thể bị tấn công khi sử dụng một trong hai quyền này hoặc cả hai. Kẻ tấn công có thể lừa người dùng để lấy các thông tin quan trọng và kiểm soát thiết bị, bằng cách ghi lại cách gơ phím, đánh cắp mă PIN, mật khẩu hoặc chèn phần mềm quảng cáo vào thiết bị.

Phương thức tấn công

Các ứng dụng độc hại được tải xuống từ Play Store sẽ tự động có hai quyền được đề cập ở trên, cho phép kẻ tấn công xâm nhập và kiểm soát thiết bị theo các cách sau:

- Dùng lưới vô h́nh: Kẻ tấn công ngụy trang bằng một lớp lưới vô h́nh phủ lên thiết bị, cho phép chúng nh́n thấy và ghi lại cách gơ phím của người dùng mà người dùng không hề hay biết.

- Trộm mă PIN thiết bị và vận hành ứng dụng chạy nền ngay cả khi màn h́nh tắt.

- Chèn phần mềm quảng cáo.

- Theo dơi quá tŕnh duyệt web và các lừa đảo lén lút khác.

Các chuyên gia đă liên lạc với Google về các lỗ hổng và xác nhận Google đang triển khai sửa lỗi.

Bản cập nhật mới nhất của Android không cho phép tin tặc cải trang nữa, nhưng lỗ hổng trong quyền "vẽ lên một ứng dụng khác" vẫn c̣n và dễ dàng bị khai thác.

Bàn phím Google cũng đă nhận được bản cập nhật, nhưng không ngăn chặn được việc ghi phím - cách phổ biến mà tin tặc có thể khai thác để lấy thông tin.

Cách thiết lập thủ công để tự bảo vệ

Google cho biết sẽ tiếp tục cung cấp thêm các bản cập nhật bảo mật mới để giải quyết các vấn đề, nhưng trước mắt người dùng có thể vô hiệu hóa quyền "vẽ lên một ứng dụng khác" theo cách thủ công để tự bảo vệ ḿnh.

Android 7.0 Nougat: Vào Settings Apps vào biểu tượng bánh răng chọn ứng dụng cụ thể vô hiệu tính năng "Draw over other apps" hoặc vào Settings Accessibility Services đánh dấu ứng dụng yêu cầu a11y.

Android 6.0 Marshmallow: Vào Settings Apps vào biểu tượng bánh răng Draw over other apps chọn ứng dụng vô hiệu hóa chức năng "Permit drawing over other apps" hoặc vào Settings Accessibility Services đánh dấu ứng dụng nào yêu cầu a11y.

Android 5.0 Lollipop: Vào Settings Apps chọn ứng dụng cụ thể vô hiệu tính năng "Draw over other apps" hoặc vào Settings Accessibility Services đánh dấu ứng dụng nào yêu cầu a11y.

Google cũng cảnh báo người dùng khi sử dụng tính năng "vẽ lên ứng dụng khác", v́ hiện tại Google chưa thể vá được lỗi này trong các bản cập nhật cho đến khi Android O được phát hành.

Hoàng Thy (Theo Guiding Tech)

           


loading...

Các tin đã đưa:  
iCracked: Từ làm “kiếm cơm” đến công ty triệu đô (14/06/2017)
Google khởi động chiến dịch “thanh lọc” quảng cáo (07/06/2017)
WWDC 2017: Những “con bài chiến lược” mới của Apple (07/06/2017)
Facebook tăng cường phụ đề cho video trực tiếp (07/06/2017)
Microsoft khai tử ứng dụng Skype trên Windows Phone sau 1-7 (07/06/2017)
5 phiên bản Linux tốt nhất năm 2017 (01/06/2017)
Ứng dụng quảng cáo tấn công hàng triệu thiết bị Android (01/06/2017)
YouTube trên Android chính thức có thanh điều hướng ở cạnh dưới (01/06/2017)
Computex 2017: Những sản phẩm ấn tượng (31/05/2017)
Những tính năng hấp dẫn sắp có mặt trên thiết bị Android (24/05/2017)

TIN VẮN

 Afghanistan. Ngày 22-6, vụ đánh bom tự sát bằng ôtô ngay bên ngoài một ngân hàng ở thành phố Lashkar Gah, thủ phủ tỉnh Helmand, miền Nam Afghanistan, khiến ít nhất 34 người chết và 60 người bị thương. Vụ việc xảy ra khi công nhân đang xếp hàng chờ rút tiền lương. Chưa có tổ chức nào thừa nhận là thủ phạm.

 Venezuela. Tổng thống Nicolás Maduro đă bổ nhiệm Đại sứ Venezuela tại Tổ chức các nước châu Mỹ (OAS) Samuel Moncada làm Ngoại trưởng thay bà Delcy Rodríguez, người sẽ ra tranh cử thành viên Quốc hội lập hiến vào tháng 7 tới.

 LHQ. Tổng Thư kư Liên Hiệp Quốc (LHQ) Antonio Guterres đă chỉ định nhà ngoại giao kỳ cựu của Nga Vladimir Voronkov làm người đứng đầu Văn pḥng Chống khủng bố của LHQ mới được thành lập.

 Pháp. Tổng thống Emmanuel Macron đă bổ nhiệm chuyên gia luật theo đường lối cánh tả Nicole Balloubet làm Bộ trưởng Tư pháp thay thế ông Francois Bayrou, trong khi bà Florence Parly - một thành viên của đảng Xă hội, được cử làm Bộ trưởng Quốc pḥng thay thế bà Sylvie Goulard vừa tuyên bố từ chức chỉ sau 1 tháng nắm quyền.

 Iraq. Theo Quỹ Nhi đồng Liên Hiệp Quốc (UNICEF), hơn 5 triệu trẻ em ở Iraq cần tới cứu trợ nhân đạo khẩn cấp do hậu quả của cuộc chiến chống tổ chức Nhà nước Hồi giáo (IS) tự xưng.

V.P (TTXVN, AFP)

MỚI CẬP NHẬT
 Công dân EU có thể ở lại Anh hậu Brexit
 Trung Quốc chấn chỉnh “tiếng Anh kiểu Trung”
 Cấp ủy và Ủy ban Kiểm tra các cấp trong thành phố thi hành kỷ luật 81 đảng viên vi phạm
 Đề nghị đầu tư phát triển nhân lực, trang thiết bị khoa học và công nghệ
 Lănh đạo thành phố tiếp các nhà đầu tư Hàn Quốc
   CÔNG LUẬN QUAN TÂM
Đổi mới để đáp ứng yêu cầu hội nhập
Gỡ những nút thắt về giao thông cho đồng bằng sông Cửu Long
Ông Trần Thanh Mẫn được hiệp thương cử giữ chức vụ Chủ tịch Ủy ban Trung ương MTTQ Việt Nam khóa VIII, nhiệm kỳ 2014-2019
Thủ tướng Nguyễn Xuân Phúc làm việc với Thủ tướng Campuchia Samdech Techo Hun Sen
Tạm hoăn phiên ṭa theo đề nghị của Viện Kiểm sát
Nhiều hoạt động Kỷ niệm 92 năm Ngày Báo chí Cách mạng Việt Nam
Vụ án cán bộ Thanh tra Sở GTVT TP Cần Thơ nhận hối lộ
9 bị cáo hầu ṭa
Kết nối “CUNG-CẦU” hỗ trợ người chăn nuôi heo
Dự án nâng cấp Trường Đại học Cần Thơ có kinh phí thực hiện trên 105 triệu USD
Trợ lực để sinh viên, giảng viên trẻ nghiên cứu khoa học
Đồng hành cùng sĩ tử trước giờ G
Hiểu đúng để khởi nghiệp thành công
6 nguyên nhân đổ mồ hôi nhiều phụ nữ sau 40 cần chú ư
Hồ Bún Xáng- điểm nhấn cho Cần Thơ
Định vị Việt Nam vào đúng ḍng chảy chính, phù hợp với lợi ích quốc gia - dân tộc