 Phóng to |
| Lỗi trên Android bị hacker khai thác tấn công người dùng di động |
Cụ thể, Symantec cho biết đã phát hiện hai ứng dụng Android đang được phát tán ở Trung Quốc có gắn mã nguồn khai thác lỗi bảo mật "master key".
Lỗi “master key” được Hãng nghiên cứu bảo mật BlueBox phát hiện và công bố ngày 3-7. Lợi dụng lỗ hổng bảo mật này, hacker có thể cài đặt các loại mã độc lên các thiết bị dùng Android để chiếm quyền kiểm soát thiết bị. Tuy nhiên, tất cả ứng dụng Android có chữ ký số được mã hóa để kiểm tra ứng dụng đều không bị ảnh hưởng.
|
Trong bản báo cáo bảo mật mới nhất, Symantec cảnh báo chắc chắn hacker sẽ tiếp tục lợi dụng lỗi này để tấn công những người dùng thiếu cảnh giác. “Symantec khuyến cáo người dùng Android chỉ nên tải về các ứng dụng từ các nguồn đáng tin cậy”. Symantec cũng cho biết người dùng có thể tự gỡ bỏ phần mềm độc hại ra khỏi thiết bị như gỡ các ứng dụng Android khác. |
BlueBox cảnh báo lỗi bảo mật có thể được lợi dụng để cài đặt Trojan ăn cắp thông tin cá nhân như mật khẩu, ghi âm lại các cuộc gọi, chụp ảnh hoặc thực hiện bất kỳ chức năng nào mà kẻ tấn công mong muốn.
Theo thông tin từ phía Symantect, hacker khai thác lỗi bảo mật “master key” để cài đặt phần mềm độc hại có tên Android.Skullkey với chức năng ăn cắp thông tin cá nhân trên thiết bị, theo dõi các tin nhắn SMS hoặc tự động gửi SMS đến các đầu số dịch vụ giá trị gia tăng.
Google đã có những động thái cần thiết nhằm khắc phục vấn đề. Hãng này đã cung cấp bản sửa lỗi cho các nhà sản xuất thiết bị OEM khoảng nửa tháng trước đây. Song đến nay bản sửa lỗi này vẫn chưa được cung cấp tới tay người dùng.
Bên cạnh đó, Google đã tiến hành quét toàn bộ các ứng dụng đăng tải trên chợ ứng dụng Google Play nhằm phát hiện các ứng dụng có gắn mã tấn công lỗi “master key”. Tuy nhiên, Google từ chối bảo vệ người dùng Android nếu như họ tải ứng dụng Android về thiết bị từ nơi khác ngoài Google Play.
(theo BBC)
Đăng ký tại đây
Bình luận hay