Nhiều máy tính bảng Android được các nhà bán lẻ lớn của Mỹ bán ra dính lỗ hổng bảo mật và malware
bk9sw
6 nămBình luận: 46
Sick-android.jpg

Công ty bảo mật Bluebox Labs đã vừa thử nghiệm 12 loại máy tính bảng Android giá rẻ hiện đang được nhiều nhà bán lẻ lớn của Mỹ phân phối và kết quả cho thấy rất nhiều lỗ hổng bảo mật, phần mềm độc hại và backdoor tồn tại trên các thiết bị này.

Đây là những sản phẩm được bán khuyến mãi nhân dịp Black Friday qua hệ thống của Amazon, Best Buy, Kmart, Koh's, Staples, Target và Walmart. Tất cả các mẫu máy được Bluebox kiểm tra đều chứa các lỗ hổng bảo mật Android chưa được vá gồm Masterkey - lỗ hổng cho phép tin tặc truy xuất vào các ứng dụng hợp pháp được cài trên máy và chèn mã độc vào chúng, FakeID - lỗ hổng cho phép tin tặc giả mạo ứng dụng và cài mã độc mà không cần xác minh chữ ký điện tử, Heartbleed - lỗ hổng cho phép tin tặc chiếm quyền truy cập bộ nhớ hệ thống qua giao thức OpenSSL và Futex - một lỗ hổng trên hệ thống kernel Linux khiến tin tặc có thể chiếm quyền root trên thiết bị. Trong khi đó, hơn 1/4 số mẫu máy đã được bán ra với các thiết lập bảo mật sai hoặc có chứa backdoor.

Bluebox cũng chính là công ty phát hiện ra các lỗ hổng Masterkey hồi năm ngoái và công bố chi tiết về siêu malware FakeID hồi đầu mùa hè năm nay. Trong khi Google đã phát hành bản vá cho các lỗ hổng vừa nêu nhưng trên thực tế, các thiết bị chạy Android được bán ra bởi các nhà bán lẻ nói trên vẫn chưa được cập nhật bản vá. Rất nhiều thiết bị cũng được phát hành với các lỗ hổng có thể khai thác từ xa, một số máy thậm chí còn bị chặn truy cập Google Play và vô hiệu hóa các tính năng bảo mật mà Google tích hợp trên Android.

bestbuy.bad.android.jpg

Trong số các thiết bị dính lỗi bảo mật thì đáng chú ý là mẫu máy tính bảng DigiLand do BestBuy phân phối. Chiếc máy này được cài sẵn firmware với khóa thử nghiệm theo chương trình Android Open Source Project (ASOP). Theo Bluebox thì dạng khóa này không được dùng để xác nhận firmware trên các thiết bị thương mại bởi nó cho phép tin tặc dễ dàng tạo ra một hệ thống trojan có thể cập nhật.

Bên cạnh đó, các nhà bán lẻ Target, Kmart, Kohls, Staples và Walgreen cũng đang quảng cáo những mẫu máy tính bảng dính lỗi bảo mật cho dịp mua sắm sắp tới. Chẳng hạn như mẫu máy RCA Mercury do Target phát hành chứa 2 lỗ hổng bảo mật, trong khi mẫu máy Mach Speed Xtreme được Kmart bán ra không chỉ chứa lỗ hổng bảo mật mà còn mặc định vô hiệu hóa sẵn các thiết lập bảo mật để bảo vệ thiết bị khi cài đặt ứng dụng từ các nguồn phía thứ 3. Nghiêm trọng nhất là mẫu máy tính bảng Zeki được Kohl's phát hành. Nó mang cả 4 lỗ hổng bảo mật, chế độ USB debugging được bật sẵn, backdoor cũng được "cài sẵn", dùng khóa firmware thử nghiệm theo chương trình ASOP và không có Google Play.

Kohls.bad.tablet.jpg

Walgreen và Amazon cũng là 2 kênh bán lẻ đang phát hành các thiết bị dính lỗ hổng bảo mật. Polaroid A7 là một ví dụ và điều đáng chú ý là Polaroid là một thương hiệu khá nổi tiếng và sản phẩm của họ cũng có mặt tại Việt Nam. Bluebox cho biết Polaroid A7 chứa cả 4 lỗ hổng bảo mật, được root sẵn, các thiết lập bảo mật cũng bị tắt đi theo mặc định và có điểm số tin cậy thấp nhất trong tất cả các mẫu máy được kiểm tra.

Qua thông tin trên, anh em Tinh Tế đang sống tại Mỹ hay dù là ở Việt Nam có ý định mua hàng từ các kênh bán lẻ này nhân dịp khuyến mãi Black Friday nên cẩn thận. Thiết bị có thể rất rẻ bởi được bán khuyến mãi nhưng thông tin cá nhân, dữ liệu nhạy cảm lưu trên máy là điều quan trọng nhất và vô giá.

Theo: Apple Insider
mrdk1234
ĐẠI BÀNG
6 năm
Black friday đến rồi mà chưa có luơng. 😁
binhnn
TÍCH CỰC
6 năm
@mrdk1234 có lương cũng có ship được đâu, đợi online Friday của VN đi bạn
TheWingAg
ĐẠI BÀNG
6 năm
@binhnn ko hiểu cái này lắm? Nó là gì vậy bác?
android có Malware là bình thường mà. 😃
image.jpeg image(1).jpeg
m0n0
ĐẠI BÀNG
6 năm
đâu phải máy nào cũng đc cập nhật Android phiên bản mới nhất đâu, vả lại các cụ có câu: "Của rẻ là của ôi" cấm có sai được 😁
Tablet cứ ipad hoặc các thuong hiệu tên tuổi mà mua ham rẻ chi để rồi đến lúc bị lại kêu. Của rẻ có bao h là của ngon
mua android thì xác định không có bảo mật, có gì đâu mà lo 😁, các sếp lớn của mình toàn là bb q10 máy chính, iPhone máy phụ
binhnn
TÍCH CỰC
6 năm
cái nào mà chẳng có lỗ hổng
@binhnn nhưng lỗ hổng của android thường là lỗ hổng to hơn 😁
@toan tran 1992 lỗ nào cũng là lỗ thôi
cũng xài ipad rồi nhưng nghịch không đủ sướng. Xài Galaxy Tab vậy, mấy cái mà giống man oe thì có mấy thằng launcher, dọn dẹp hệ thống gì gì đó của Tung Cửa. Nó sẽ kèm theo 1 đống thứ để có thêm user. Cũng hay, đáng để tham khảo 😁
M3ga
CAO CẤP
6 năm
Toàn mấy thánh ko đọc hết bài rồi phán.
Mà IOs cũng báo lỗi bảo mật mấy bài liên sao ko lôi ra mà so.
Lại có bác lấy cái hình của Apple ra làm dẫn chứng mới vui chứ =))
Thực ra vấn đề bảo mật trên Android mình cũng ko quan tâm lắm,có xài tài khoản ngân hàng j đâu.có mấy cái hình tự sướng để trong điện thoại đang chờ bọn nó đánh cắp tung lên để thành hót boai đây 😆

From G2 D802 using tinhte
@100%handsome nhìn avartar và cái tên đủ hiểu 😁
abgnac
TÍCH CỰC
6 năm
@toan tran 1992 a ấy rất tỉnh và handsome atsm :D
bango123
TÍCH CỰC
6 năm
@100%handsome Uhm, đợi khi tài khoản Google mất tiêu thì la làng lên cũng chả ai cứu nổi. Trừ khi không có ai để gửi mail, lưu data trên Drive, chat bằng Hangout,...
conankcbn6
ĐẠI BÀNG
6 năm
có 1tr/ máy thì chả trách. mua mấy hãng lớn uy tín thì k mua
mà k hiểu sao, lỗi lủng của android thì lên index ngay, còn ios lỗi bảo mật nghiêm trọng 2 lần gần đây, k thấy tinhte viết bài. toàn ỉm đi
@conankcbn6 có bài về nó rồi mà anh tàu quá giỏi vượt qua cả rào cản khi ko jb 😁 mà android lỗi thì đầy gg play đống ứng dụng fake có cần mal gì đâu cài vào là toi 😆
@conankcbn6 chịu khó search đi bác. Đừng có nói đổng đổng rồi chờ người ta đưa link cho đọc à?
Mỹ còn vậy thì mấy anh tên Việt xác tàu hồn tàu thì sao nhỉ 😔
@Hoàng Z Thì theo kiểu em mời anh xơi thui bác.
Ops456789
ĐẠI BÀNG
6 năm
Máy tính bảng này rẻ nên thế là phải rồi, mua gpad của lg, vừa rẻ lại tốt, hay đang có deal combo nexus 4 16 gb và nexus 7 16 gb có 179$ đó.
Android mà. Như cái nhà không cửa 😁
@Hiep2014 Bạn đừng nói vậy nhe. Không đúng bản chất đâu. GG sẽ buồn bạn đấy. Nói như tôi mới đúng bản chất nè:

GG đồng hành cùng lỗ hổng bảo mật.
Android hân hạnh tài trợ malware.
=)) =)) =))
bango123
TÍCH CỰC
6 năm
@htpcty Câu in đậm của bác còn làm GG buồn gấp trăm lần nữa đấy 😁
Hàng trôi nổi thì chuyện lỗ hổng, backdoor là chuyện bình thường, nói thật mấy cái máy tính bảng này cũng chẳng khác gì máy tính bảng của TQ bán tràn lan ở Việt Nam là mấy. Dùng Android stock chính hãng của Samsung, HTC, Sony, LG thử xem, không root nhé thì sẽ đảm bảo bảo mật thôi.
Mấy cái máy lạ hoắc với người Việt chúng ta nên chắc chẳng ai dùng, bài viết mang tính tham khảo cho vui là chính.
ngoc1414
TÍCH CỰC
6 năm
Chắc toàn mấy thương hiệu của khựa ấy mà, bọn đấy thì nổi tiếng từ xưa
duy900020004
ĐẠI BÀNG
6 năm
Mua thiết bị của Apple thì yên tâm hơn vì sẽ được update và cập nhật cùng lượt (các đời máy cũ và hiện tại). Còn nếu mua thiết bị dùng Android thì phải cân nhắc chọn nhà sản xuất vì nhà sản xuất và thương hiệu tốt thì sẽ update và sữa lỗi cho sản phẩm nhiều hơn. Còn hàng ko có thương hiệu thì nên tránh.
hoadao_vnn
ĐẠI BÀNG
6 năm
Bạn nào đặt tít bài viết mà không có thêm chi tiết, là những mẫu máy của Trung Quốc đang được bán tại các site bán lẻ của Mỹ, dễ gây hiểu lầm.
bocua
CAO CẤP
6 năm
Toàn tàu khựa đứng đằng sau hichic


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019