Tham dự Tech Lounge

Tham dự Tech Lounge


Một lỗi bảo mật 4 năm tuổi có thể ảnh hưởng đến "99%" các thiết bị chạy Android

Duy Luân
4/7/2013 2:0Phản hồi: 153
Một lỗi bảo mật 4 năm tuổi có thể ảnh hưởng đến "99%" các thiết bị chạy Android
android_malware.jpg

Những nhà nghiên cứu ở hãng bảo mật Bluebox Labs đã tìm ra một lỗi trong Android cho phép các phần mềm mã độc ngụy trang như là một app đã được chứng thực. Bluebox Labs nói rằng lỗ hổng này đã xuất hiện từ thời Android 1.6 "Donut", tức là bốn năm về trước, và ảnh hướng đến "99%" thiết bị chạy Android. Thông thường, các ứng dụng sẽ được chứng thực bằng một chữ kí số đã mã hóa, do đó các bản cập nhật không do chính lập trình viên phát hành (tức có khóa mã khác với app gốc) sẽ bị từ chối cài đặt. Thế nhưng theo Bluebox, họ đã phát hiện ra một cách để thay đổi, chỉnh sửa tập tin APK mà không cần phải bẻ khóa chữ kí số nói trên. Đây là thứ mà tin tặc có thể khai thác để cài mã độc vào thiết bị, miễn là hacker tìm ra cách phân phối gói cài đặt đó đến tay người dùng.

Việc tận dụng Google Play Store để phân phối và cài app đã chỉnh sửa là không khả thi bởi Google đã cập nhật kho app để ngăn chặn việc đó xảy ra. Nhưng nếu người dùng cài phần mềm từ các kho ứng dụng bên thứ ba, hoặc tự tay tải về rồi chép vào máy để cài, thì nguy cơ bị dính mã độc thông qua lỗi nói trên là có thật. Nếu người dùng bị lừa vào các website hoặc mở các email có chứa mã độc thì chuyện tương tự cũng có thể xảy ra. Một khi kẻ tấn công đã cài được mã độc của mình, hắn có thể toàn quyền truy cập vào hệ thống của bạn, từ đó đánh cắp dữ liệu (email, SMS, tài liệu), bị trích xuất tất cả mật khẩu của các dịch vụ đang đăng nhập trên máy cũng như biến thiết bị Android thành một botnet. Chưa hết, malware còn có thể gọi điện, nhắn tin, chụp ảnh và thu âm trái phép mà người dùng không hay biết.

Bluebox cho biết thêm rằng lỗi này đã được gửi đến Google hồi tháng 2 năm nay, tuy nhiên việc cập nhật lại phụ thuộc vào nhà sản xuất thiết bị. CTO Jeff Forristal của Bluebox nói chiếc Samsung Galaxy S4 đã được vá lỗ hổng bảo mật này, tuy nhiên lạ là dòng Nexus thì vẫn chưa được update. Những người dùng không còn được cập nhật từ nhà sản xuất, như chiếc HTC One S chẳng hạn, thậm chí sẽ phải đối mặt với nguy cơ cao hơn nữa.

Nguồn: Bluebox, IDG
153 bình luận
Chia sẻ

Xu hướng

Liệu bác Quảng "lựu đạn" có biết lỗ hổng này hôn?
tuann2
TÍCH CỰC
11 năm
@kingdownvn Đây là PR của Samsung đấy.
@kingdownvn Đại ca này mà biết thì ổng la rầm trời...chứ im lặng thế sao....hehehe
@kingdownvn chắc biết rồi nhưng chưa kịp nổ! 😆)))))
Android đang đi theo con đường của WIndows rồi
Lại lai android 😃
Ứng dụng bên thứ 3 mới bị. Cái này giốg mã độc I love You mà Ms bị vào năm 2000.
Google play h cũng khá ổn định. App cập nhật cũng nhanh, tiềm kiếm app bằng giọng nói khá thích.
Mà google khoá cái cài ứng dụng bên ngoài lại đi. Root cũng dễ nên dành phần này cho người hiểu biết cài, bị gì con biết khắc phục. Còn người xài phổ thông khoá lại hết.
@YeuApple1991 Cái này Google đã khóa lại,và khi bạn cho phép nó quyền cài ứng dụng bên thứ 3 thì Google cũng có hiện lên 1 bảng cảnh báo rằng bạn phải chịu toàn bộ thiệt hại do ứng dụng bên thứ 3 gây ra
Cái này gg k có lỗi,kiểu như: "anh có bóp chú đâu,tại chú dại đấy chứ"😁
Và đa số ng` dùng android đều làm thế:D
k4ng
ĐẠI BÀNG
11 năm
Cái này là app ngoài thì phải
ai cũng xài android
@trochoivui mình vẫn chỉ thích iOS nhứt 😁
khi có nhiều người dùng thì sẽ có nhiều ng tìm cách khai thác lỗ hỏng bảo mật
Root có liên quan gì đến việc cài app bên ngoài đâu 😁
Mà mặc định là khóa rùi đó chứ
@M3ga Nhưng với việc cài hàng chục ứng dụng thì đó là 1 quá trình vất vả đó bạn. Tuy nhiên, chỉ ứng dụng Việt mình mới cẩn trọng thế thôi, chứ mấy cái game hay ứng dụng nổi tiếng thì cũng toàn cài bừa :3
@Duy Luân Root và cài app ngoài là thật nhé bạn. Game avatar teamobi mình cài vào /system/app nè bác. Vui đáo để vì tiết kiệm kha khá dung lượng. Cài thế nào thì cài miễn sao để nó trống 5-10 MB là được 🆒
M3ga
CAO CẤP
11 năm
@hypous Những cái nào nó có khả năng mất tiền thì Google nó đánh dấu vàng chóe hình đồng tiền ở đấy rồi
@Duy Luân Hình như bác chủ hiểu sai vấn đề....

SONY using tinhte.vn
jackle
ĐẠI BÀNG
11 năm
Với tần suất 1 tuần thay 2 Rom như mình thì hy vọng là mình không bị dính.
@jackle Thay rom làm gì nhiều vậy bác ?
chỉ cần không cài app bên ngoài là được chứ gì
Không sao đâu, mấy bạn sài Android không có gì để mất cả. Mấy bạn ấy rất chi là rãnh, 1 ngày up rom cả trăm lần nên mấy cái lỗi bảo mật như vầy các bạn ấy ko quan tâm đâu 😁
chjpfun
TÍCH CỰC
11 năm
@htevn Ủa HTC magic, đúng ý bạn sx 2008, Android đầu tiên của thế giới nha bạn, 4.0.3 bạn đã hài lòng chưa

Vậy bạn thử cho IP2 chạy iOS 5 xem nào, đừng nói bản whitedoor mod từ 3.1.3 nhé :mad:, hài quá nhỉ
Còn mục đích cuối cùng của cook rom hả, đơn giản là muốn trải nghiệm những tính năng mới trên cùng một thiết bị, 1 giao diện hoàn toàn mới, những tùy chỉnh sâu trong hệ thống, máy mượt hơn, pin tốt hơn, OC, tích hợp công nghệ mới................... hay đơn giản hơn chỉ là thích vọc
Cắt vấn đề này nha bác
@htevn Vài lần thôi, ko đến cả trăm đâu mày ;)

Sent from my Nexus 4 using Tinhte.vn
@htevn
Oh bạn có hiểu câu hỏi của mình ?

Trong khi những Firmware của Android được các Lập trình viên tự do phát triển thì iOS lại đóng nó với tất cả lập trình viên.

Bạn có thể tự tạo cho mình 1 iOS với phong cách của riêng bạn ?
chjpfun
TÍCH CỰC
11 năm
@thienvk Bạn nói sai rồi, Android không phải dành cho các lập trình viên tự do phát triển mà cho tất cả mọi người, trong đó có cả mình ( không phải lập trình viên), keke :p
Đit mấy thằng hacker tìm ra đc sẽ cho nó đi du lịch cùng diêm vương cho nó biết thế nào là du lich sinh thái 😕
@DUNGXXXSHADY Bạn tìm thử xem =))
Còn dùng phần mềm bẻ khoá thì còn bị dính nhiều, các bác đừng kêu.
😃 apple còn bị mấy vố nữa là, 1 cái nào to mà nhiều người sử dụng sẽ có nhiều kẻ nhòm ngó
@hoanganhvudelux câu này khác chính xác ^^
mặc định android khoá không cho cài app ngoài nên những người dùng phổ thông chẳng phải lo tới lỗi bảo mật này.

còn các "chuyên gia" táy máy khoá chức năng bảo vệ thì trách nhiệm đâu thuộc android nữa

hơn nữa người biết cách cài app ngoài cũng thừa hiểu điều đó là nguy hiểm và phải biết về android mới dám làm 😃

nói chung lỗi này chẳng ảnh hưởng gì nhiều
mykolor
TÍCH CỰC
11 năm
Xài Android là dân "kỹ thuật" mà sợ quái gì điều này 😁
trieu1209
TÍCH CỰC
11 năm
dùng android k sợ phần này sợ phần mềm việt thôi

nhắn tin trả phí rồi nhận lấy cục tức
@trieu1209 điển hình là gõ tiếng việt chuẩn trên ch play của trần kỳ nam cũng có keylog. no cần quyền gửi tinh nhắt kết nối mạng , truy cập tài khoản ??
Minhkies
ĐẠI BÀNG
11 năm
Chỉ có S4 được vá lỗi này thôi à

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019