Tham dự Tech Lounge

Tham dự Tech Lounge


Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, có thể khai thác để đọc thông tin nhạy cảm

Duy Luân
10/8/2018 22:54Phản hồi: 159
Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, có thể khai thác để đọc thông tin nhạy cảm
Asus, Essential, LG, ZTE là 4 công ty bị phát hiện có lỗ hổng bảo mật trong firmware của điện thoại có thể bị khai thác để chiếm quyền điều khiển máy hoặc khóa không cho người dùng xài smartphone của mình. Để khai thác lổ hổng nói trên người dùng phải tải về một app chứa mã độc nên tạm thời sự ảnh hưởng chưa lớn lắm nhưng nó vẫn để lại nguy cơ cao cho người dùng. Theo công ty bảo mật Kryptowire, lỗ hổng xuất hiện là do tính mở của Android, nó cho phép bất kì bên thứ ba nào cũng có thể chỉnh sửa mã nguồn trước khi cài lên thiết bị và các nhà sản xuất đã thiếu chú ý về mặt bảo mật khi tùy biến lại Android theo ý mình. Đây là vấn đề cố hữu của Android.

Kryptowire đề cập cụ thể đến một số thiết bị, đầu tiên là Asus ZenFone V Live. Lỗ hổng trên máy này cho phép tin tặc chụp ảnh screenshot, quay video màn hình, gọi điện, đọc tin nhắn, chỉnh sửa tin nhắn và hơn thế nữa. Asus cho biết họ đã biết về vấn đề này và đang tích cực khắc phục bằng một bản vá cho người dùng.

Với ZTE, hai chiếc ZTE Blade Spark và Blade Vantage có thể bị khai thác để truy cập vào SMS, dữ liệu cuộc gọi, logcat ghi nhận log của các app trong đó có thể có thông tin nhạy cả. LG G6 thì dính lỗi để lộ logcat và cho phép tin tặc khóa máy không cho người dùng xài. Một chiếc Essential Phone thì có thể bị factory reset để xóa hết mọi thông tin mà không có sự cho phép của người dùng.

Hiện lỗi đã được Essential khắc phục, LG thì đang phát triển một bản vá để sửa sai. ZTE cho hay một số máy đã được vá, một số khác phải đợi bản update từ nhà mạng.

Nguồn: Wired
159 bình luận
Chia sẻ

Xu hướng

hongphuc9x
TÍCH CỰC
6 năm
Cũng khá là nguy hiểm, may đt android mình dùng làm máy phụ
đa số máy tàu bị ko nên mua máy tàu là an toàn
yemine
ĐẠI BÀNG
6 năm
@crazysexycool1981 Made in china nó khác với made by china.
@yemine Chụp mình xem sản phẩm điện thoại nào có dòng "made by china" đi 😃
 Sent from CRAZYSEXYCOOL1981 using BlackBerry PASSPORT.se 
yemine
ĐẠI BÀNG
6 năm
@crazysexycool1981 Mình nói là điện thoại có dòng chứ nào à? Nhảm quá. Muốn biết made by gì thì nhìn vào tên thương hiệu đó nhé. Samsung made in Vietnam nhưng ai cũng biết của Hàn rồi, lôi lý luận cùn ra làm gì.
@yemine Coi lại nội dung bài này đi, đang bàn về điện thoại hay cái gì mà kêu nhảm 😃
 Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena 
Có anh ZTE kìa 😁
Của thằng nào thằng đấy vá, hết tiền thì thôi khỏi vá
hoanlegend
ĐẠI BÀNG
6 năm
máy tàu thì bao nhiêu là phốt rồi. thôi qua iphone đi (tinhte bảo thế)
@vũ_tú_inh 7 của mình cài Asphalt 8,9 vanglory, liên quân omnymoji mà thấy vẫn chạy ầm ầm..... Còn con nokia 6.1 mình mua có hơn tháng mà phải reset 3 lần rồi
@duonghungmanh89 Chuẩn. Android cứ dùng 2, 3 tuần lag lòi phải reset mới hết.
ChipHero
TÍCH CỰC
6 năm
@duonghungmanh89 Reset làm éo j? T xài 2 năm mới facreset. Hay ý m là restart?
@ChipHero Reboot hả? Cái đó máy nào chả dùng, factory reset luôn chứ reboot nói chi. Nói thực chứ iphone xài nó đơn giản ít lỗi hơn android. Đó là sự thực
tanngle
TÍCH CỰC
6 năm
dành cho anh em tôn sùng điện thoại tàu :V
@phồng tép2 Quan trọng thằng nào vá lỗi thường xuyên là ok
vũ_tú_inh
ĐẠI BÀNG
6 năm
@emxinhlam Cài app nào là do mình. Liệu có sự liên quan nào ở đây giữa phần cứng và lỗ hổng bảo mật. Nhà phát hành thích thêm app nào vào là quyền của họ,như apple làm chậm máy đó
@vũ_tú_inh Có đọc bài chưa? Hay ko biết đọc? Lỗi là lỗi trong firmware do bọn đó chỉnh sửa quá nhiều thứ trong mã nguồn Android nhé. Cái app cài vô chỉ là để khai thác lỗ hổng đó thôi. Mà app trên Play Store thì nó thế nào cũng hiểu rồi đó, có ai quản lý cái bãi rác đó đâu =))
vũ_tú_inh
ĐẠI BÀNG
6 năm
@htevn Do nó ngu nên mới cài app vớ vẩn, mình cài app chuẩn thì chả bh bị, hơn nữa lỗi là do firmwave, còn thằng thớt nó chỉ biết điện thoại sản xuất ở đâu chứ nó biết fw là cái mẹ gì đâu 😆 nó tưởng đt ở tàu thì chạy android đểu, đt ở mỹ thì chạy android xịn
Chẳng tin được bố con thằng nào nên ảnh và video nhạy cảm toàn dùng máy ảnh cho an toàn.
vũ_tú_inh
ĐẠI BÀNG
6 năm
@Nghiencuutamly Ko backup à bác, trong máy tính còn nhiều lô" hổng hơn nhiều
@Nghiencuutamly Tốt nhất k chụp và quay video nhạy cảm
mrhaiprous
ĐẠI BÀNG
6 năm
Chuyện thường hệ đh
Mình chẳng bao giờ lưu những thứ gọi là “nhạy cảm” vào điện thoại 😃
Mình dùng iphone nên ko lo
xikiuwant
TÍCH CỰC
6 năm
@vtb center Ko biết bạn có đi học ko. Hay chỉ là anti mù quáng. Tranh luận chấm dứt. Thanks
sonnb
TÍCH CỰC
6 năm
@vtb center Trình bạn đến vậy thôi ah.
@vtb center thế thím hack thử fid, apple pay và ios đi, thím làm dc thì tôi sure là tôi cũng làm dc😃
@vtb center Nhảm nhí quá ông ey
Không có gì bất ngờ 😁 :D
Không phải tự nhiên mà các chuyên gia bảo mật khuyên dùng Samsung và Pixel.
@Hanhphuc2090 Không ai khuyên dùng BB là thế nào?
Nếu muốn an toàn thì nên chọn android thuần để đc cập nhật nhanh như google, nokia
Đa số mấy anh Tàu..vậy mà dùng còn khen ngon 😃
@uochuý1489Quốc Huy Mấy ông đấy toàn mua về chơi game thì mấy cái này cũng đâu ảnh hưởng gì
Nói đến lỗ hổng android thì bạt ngàn.. nói như ko, hdh mở thì nói gì đến bảo mật
kokuchi
TÍCH CỰC
6 năm
@QuangAK Nói đai dòng làm gì. Bác chấp nhận xài các app liên quan đến tk ngân hàng, tài khoản cá nhân, xác thực OTP trên Android thì cứ tự tin xài,
Tôi thì không. IOS thẳng tiến? Ok?
QuangAK
ĐẠI BÀNG
6 năm
@kokuchi Đang tranh luận vấn đề kĩ thuật thì b lại nhảy sang chuyện ai thik dùng gì thì dùng 😆) Thế thì còn bàn luận làm gì?
kokuchi
TÍCH CỰC
6 năm
@QuangAK Bạn nói rất ư là lan man. Tôi đang nói Android không bảo mật bằng iOS và tôi sẽ không bao giờ xài các App liên quan đến ngân hàng trên Android? Ok?
Vẫn đung song song X và S8
Bạn nói không đúng ý không muốn tranh luận thì chốt vấn đề cho nhanh
@kokuchi Quá đúng bạn ơi
LG cũng bị dính cơ à
@trainoitrull Đang dùng LG cảm thấy lo lắng mà chợt nghĩ mình éo có cái gì để lộ 😁
@Lý Văn Dũng AT Lộ thông tin của bác thì bọn nó cũng kiếm dc tiền rồi
@trainoitrull Tụi nó bán thông tin người dùng để định hướng quảng cáo bán sản phẩm mà mình thì éo có tiền 😆
Samsung vô đối . Cứ chậm trong việc update lại ... Hay .
yanaro
TÍCH CỰC
6 năm
@minhthuvc Cái này là lỗi bảo mật, Samsung tháng nào chả có bản cập nhật bảo mật
@minhthuvc Thím lầm, mỗi tháng 1 bản cập nhật tối ưu vá lỗi nhé
@minhthuvc Tizen 40 lỗi update chưa em 😁
Cài mấy cái pay trên đt nguy cơ quá nhỉ
@phamminh009 Pay trên ss thì chấp thím hack đấy. Tôi 4 app ngân hàng đây này. Thím nào hack thử xem.
@vtb center hình như trước ss hợp tác với blackberry để bảo mật đt thì phải
Lỗ hổng bằng cách bạn phải tải cái virus về cài lên máy. Nói cho cừu nghe là chính... Chủ yếu là zte như máy gián điệp, khỏi cần dính, nó cài sẵn hàng đống thứ khuyến mãi rồi.
@luanth Thím nào lưu cảnh nóng trên máy tàu thì xác định nha. Vài bữa có trên diễn đàn 😃
@luanth Đọc bài chưa? Hay không biết đọc? Lỗ hổng từ firmware, còn cái app nó chỉ chứa một đoạn code để khai thác cái lỗ hổng đó nhá. Một cái app xịn sò được cho là an toàn có hàng triệu người dùng, bây giờ thằng dev nó có ý đồ gì đó thì nó cứ chèn đoạn code để khai thác lỗ hổng bảo mật trên fw là xong.
@vtb center Thím nào có link thì chia sẻ nhé :p

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019