{keywords}

Với lỗi bảo mật này, các hacker có thể tạo ứng dụng trojan để hoàn thành bất cứ mục đích gì mà chúng muốn, từ đánh cắp thông tin của người dùng cho đến chiếm quyền điều khiển thiết bị.

Theo Bluebox Labs, do hầu hết tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗ hổng này, có đến hơn 900 triệu máy Android đang gặp nguy hiểm. Lỗi bảo mật mới được phát hiện cho phép các hacker chỉnh sửa file APK mà không làm thay đổi chữ kí đã được mã hóa (cryptographic signature) của ứng dụng. Bằng cách này, một ứng dụng hoàn toàn "trong sáng" có thể bị biến thành công cụ xâm lược hữu hiệu mà không bị phát hiện.

Bluebox đặc biệt nhấn mạnh vào mối nguy hiểm liên quan đến các ứng dụng hệ thống được cài sẵn trên máy do chúng thường được trao quyền mạnh mẽ hơn. Nếu một trong những ứng dụng hệ thống bị lợi dụng và trở thành trojan, hacker có thể toàn quyền kiểm soát hệ thống và ứng dụng của Android cũng như các thông tin liên quan khác.

Tùy thuộc vào động cơ của hacker, các thông tin cá nhân như tin nhắn, email, bất cứ tài liệu nào trong bộ nhớ, mật khẩu tài khoản được lưu giữ, ảnh và các dữ liệu khác có thể bị lấy cắp, cho phép kẻ gian truy cập vào tài khoản ngân hàng hay làm lộ thông tin người dùng. Hơn nữa, nếu cao tay hacker còn có thể sử dụng thiết bị để gửi tin nhắn, chụp ảnh, quay video, gọi điện, v.v.

Trong các trường hợp đặc biệt, lỗ hổng an ninh này có thể bị lợi dụng để tạo mạng botnet.

Bluebox cho biết công ty đã thông báo về vấn đề này tới Google tháng Hai vừa qua. Để khắc phục tình trạng nguy hiểm hiện nay, tất cả các nhà sản xuất thiết bị phải tung ra bản vá phần mềm dành cho khách hàng để họ cài đặt.

Trang công nghệ SlashGear cho biết Bluebox sẽ sớm tung ra các công cụ, thông tin thêm về lỗ hổng an ninh trên của Android tại diễn đàn bảo mật Blackhat USA 2013 diễn ra vào cuối tháng 7 này.

Theo Vnreview

" />
首页 Nhận định 99% thiết bị Android mắc lỗi bảo mật 'chết người'正文

99% thiết bị Android mắc lỗi bảo mật 'chết người'

Nhận định 2025-01-27 14:36:15 6

Một lỗi nghiêm trọng trong hệ điều hành Android vừa được phát hiện bởi phòng nghiên cứu của hãng bảo mật Bluebox Security,ếtbịAndroidmắclỗibảomậtchếtngườmu vs tot ảnh hưởng đến tất cả các máy chạy Android 1.6 trở lên.

{ keywords}

Với lỗi bảo mật này, các hacker có thể tạo ứng dụng trojan để hoàn thành bất cứ mục đích gì mà chúng muốn, từ đánh cắp thông tin của người dùng cho đến chiếm quyền điều khiển thiết bị.

Theo Bluebox Labs, do hầu hết tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗ hổng này, có đến hơn 900 triệu máy Android đang gặp nguy hiểm. Lỗi bảo mật mới được phát hiện cho phép các hacker chỉnh sửa file APK mà không làm thay đổi chữ kí đã được mã hóa (cryptographic signature) của ứng dụng. Bằng cách này, một ứng dụng hoàn toàn "trong sáng" có thể bị biến thành công cụ xâm lược hữu hiệu mà không bị phát hiện.

Bluebox đặc biệt nhấn mạnh vào mối nguy hiểm liên quan đến các ứng dụng hệ thống được cài sẵn trên máy do chúng thường được trao quyền mạnh mẽ hơn. Nếu một trong những ứng dụng hệ thống bị lợi dụng và trở thành trojan, hacker có thể toàn quyền kiểm soát hệ thống và ứng dụng của Android cũng như các thông tin liên quan khác.

Tùy thuộc vào động cơ của hacker, các thông tin cá nhân như tin nhắn, email, bất cứ tài liệu nào trong bộ nhớ, mật khẩu tài khoản được lưu giữ, ảnh và các dữ liệu khác có thể bị lấy cắp, cho phép kẻ gian truy cập vào tài khoản ngân hàng hay làm lộ thông tin người dùng. Hơn nữa, nếu cao tay hacker còn có thể sử dụng thiết bị để gửi tin nhắn, chụp ảnh, quay video, gọi điện, v.v.

Trong các trường hợp đặc biệt, lỗ hổng an ninh này có thể bị lợi dụng để tạo mạng botnet.

Bluebox cho biết công ty đã thông báo về vấn đề này tới Google tháng Hai vừa qua. Để khắc phục tình trạng nguy hiểm hiện nay, tất cả các nhà sản xuất thiết bị phải tung ra bản vá phần mềm dành cho khách hàng để họ cài đặt.

Trang công nghệ SlashGear cho biết Bluebox sẽ sớm tung ra các công cụ, thông tin thêm về lỗ hổng an ninh trên của Android tại diễn đàn bảo mật Blackhat USA 2013 diễn ra vào cuối tháng 7 này.

Theo Vnreview

本文地址:http://wallet.tour-time.com/news/785e998467.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

Nhận định, soi kèo Angkor Tiger vs Tiffy Army, 18h00 ngày 23/1: Tiếp tục gieo sầu

Nhận định, soi kèo Kalmar với Sirius 0h00 09/04: Kèo dưới đáng tin

Nhận định, soi kèo Kalmar với Sirius 0h00 09/04: Kèo dưới đáng tin

Nhiều nghệ sĩ quay lại vì đều coi Việt Nam là nhà

Nhận định, soi kèo Fenerbahce vs Lyon, 0h45 ngày 24/1: Tự tin trên sân nhà

Nhận định Mazatlan vs Santos Laguna, 10h30 ngày 23/1

Hồng Nhung tái hợp Quang Dũng trên sân khấu Hà Nội

Nhận định San Luis vs Guadalajara, 10h00 ngày 22/1

热门文章

友情链接

©2025  Powered By NEWS -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

×