Bluebox Labs của Bluebox Security đã phát hiện ra một lỗi Android tồn tại kể từ phiên bản Android 1.6 Donut được phát hành vào năm 2009. Android đã là dự án nguồn mở. Điều đó mang lại khả năng phát triển ứng dụng và bán chúng trong Cửa hàng Play hoặc bất kỳ cửa hàng Ứng dụng của bên thứ ba nào. Mặc dù Google chăm sóc các ứng dụng an toàn cho người dùng trong khi ký kỹ thuật số, nhưng khi bạn cố tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba, bạn có thể dễ dàng xâm phạm sự an toàn của thiết bị.
Hãy xem điều này thực sự xảy ra như thế nào và điều này có thể dẫn đến việc hack thiết bị của bạn.
Lỗ hổng Android:
Các ứng dụng Android sử dụng chữ ký điện tử mà hệ thống ghi lại khi bạn cài đặt ứng dụng. Các bản cập nhật tiếp theo của ứng dụng cần phải có cùng chữ ký mật mã. Các tin tặc có thể sử dụng ứng dụng với chữ ký mã hóa hợp pháp này, sửa đổi ứng dụng bằng cách thêm mã độc và sau đó phân phối nó bằng các cửa hàng ứng dụng của bên thứ ba không đáng tin cậy. Khi người dùng cài đặt phiên bản mới của ứng dụng, ứng dụng mới hoạt động như Trojan (giả vờ không phải là gì) và dựa trên ý định của tin tặc và được hệ thống Android cấp cho ứng dụng, ứng dụng có thể kiểm soát nhiều ứng dụng các khu vực quan trọng của hệ thống.
Những gì có thể bị hack hoặc bị xâm phạm:
Theo các nhà nghiên cứu tại Bluebox Security, tin tặc có thể bẻ khóa thiết bị, truy cập vào tất cả các tính năng của hệ thống, tạo botnet có thể tạo bất kỳ ứng dụng hợp pháp nào thành trojan. Ngoài ra, các trojan hoặc ứng dụng độc hại này có thể truy xuất mật khẩu, thông tin tài khoản, thông tin thẻ tín dụng và thẻ ghi nợ từ thiết bị, kiểm soát điện thoại, SMS, email hoặc phần cứng như máy ảnh, tính năng micrô và thậm chí trên hệ điều hành.
XEM CSONG: 5 ứng dụng ẩn hình ảnh, video và tệp tốt nhất cho Android
Ai bị ảnh hưởng bởi lỗ hổng này:
Hơn 900 triệu thiết bị Android (máy tính bảng và điện thoại) chạy trên phiên bản Android 1.6 trở lên, bao gồm cả Jelly bean. Thiết bị duy nhất khắc phục được lỗi này là Samsung Galaxy S4 theo GSMarena.
Google xử lý vấn đề này như thế nào:
Google thừa nhận rằng các nhà phát triển và nhà sản xuất thiết bị của Google nhận thức được sự cố này và chẳng mấy chốc một bản vá sẽ khắc phục vấn đề này trong các bản cập nhật phần mềm sắp tới.
Google cũng đã xác nhận rằng không có ứng dụng hiện có nào trên Google play có thể khai thác lỗ hổng này, Google sử dụng các biện pháp phòng ngừa và an toàn cực đoan trong khi xử lý các loại ứng dụng này trên Play Store.
Phòng bệnh hơn chữa bệnh, làm sao phải thận trọng:
Vì mọi thiết bị Android chạy Android phiên bản 1.6 trở lên (trừ Galaxy S4) đều có lỗi này, người dùng nên tránh tải xuống ứng dụng từ các cửa hàng ứng dụng bên thứ ba không đáng tin cậy cung cấp ứng dụng bẻ khóa / ứng dụng trả phí miễn phí hoặc phần mềm miễn phí. Mặc dù ứng dụng có thể trông an toàn theo chữ ký điện tử, nhưng nó có thể có mã độc được nhúng trong mã gốc.
Cẩn thận nhất khi thực hiện các giao dịch trực tuyến bằng ứng dụng của bên thứ ba, không bao giờ thử sử dụng thẻ tín dụng / thẻ ghi nợ hoặc thông tin tài khoản với các ứng dụng không được cài đặt từ cửa hàng ứng dụng đáng tin cậy và an toàn.
Và cuối cùng nhưng không phải là cài đặt bất kỳ ứng dụng chống vi-rút tốt nào và bỏ chọn cài đặt ứng dụng từ tùy chọn thị trường không xác định trong bảo mật theo cài đặt hệ thống của Android, hãy thử mua phiên bản pro hơn là dựa vào ứng dụng chống vi-rút miễn phí cung cấp nhiều tính năng bảo mật hơn so với phiên bản miễn phí.
Tiếp tục kiểm tra cập nhật phần mềm mới, sớm hay muộn nhà sản xuất thiết bị sẽ sửa lỗi.
Hình ảnh lịch sự: thehackernews
