Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, có thể khai thác để đọc thông tin nhạy cảm
Duy Luân
Duy Luân
11/8/18 Bình luận: 160 Lượt xem: 11,911

Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, có thể khai thác để đọc thông tin nhạy cảm

Thảo luận trong '[Android] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 11/8/18. Trả lời: 160, Xem: 11911.

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    260,754
    Best Answers:
    10
    Duy Luân
    VIP
    #1 Duy Luân, 11/8/18
    Sửa lần cuối: 11/8/18
    Asus, Essential, LG, ZTE là 4 công ty bị phát hiện có lỗ hổng bảo mật trong firmware của điện thoại có thể bị khai thác để chiếm quyền điều khiển máy hoặc khóa không cho người dùng xài smartphone của mình. Để khai thác lổ hổng nói trên người dùng phải tải về một app chứa mã độc nên tạm thời sự ảnh hưởng chưa lớn lắm nhưng nó vẫn để lại nguy cơ cao cho người dùng. Theo công ty bảo mật Kryptowire, lỗ hổng xuất hiện là do tính mở của Android, nó cho phép bất kì bên thứ ba nào cũng có thể chỉnh sửa mã nguồn trước khi cài lên thiết bị và các nhà sản xuất đã thiếu chú ý về mặt bảo mật khi tùy biến lại Android theo ý mình. Đây là vấn đề cố hữu của Android.

    Kryptowire đề cập cụ thể đến một số thiết bị, đầu tiên là Asus ZenFone V Live. Lỗ hổng trên máy này cho phép tin tặc chụp ảnh screenshot, quay video màn hình, gọi điện, đọc tin nhắn, chỉnh sửa tin nhắn và hơn thế nữa. Asus cho biết họ đã biết về vấn đề này và đang tích cực khắc phục bằng một bản vá cho người dùng.

    Với ZTE, hai chiếc ZTE Blade Spark và Blade Vantage có thể bị khai thác để truy cập vào SMS, dữ liệu cuộc gọi, logcat ghi nhận log của các app trong đó có thể có thông tin nhạy cả. LG G6 thì dính lỗi để lộ logcat và cho phép tin tặc khóa máy không cho người dùng xài. Một chiếc Essential Phone thì có thể bị factory reset để xóa hết mọi thông tin mà không có sự cho phép của người dùng.

    Hiện lỗi đã được Essential khắc phục, LG thì đang phát triển một bản vá để sửa sai. ZTE cho hay một số máy đã được vá, một số khác phải đợi bản update từ nhà mạng.

    Nguồn: Wired
     

    File đính kèm:

    Thảo luận thêm về chủ đề này?
    Android
    Vào đây để trao đổi, thảo luận, chia sẻ app, hỏi lỗi, nhờ tư vấn điện thoại Android
    #1 Duy Luân, 11/8/18
    Sửa lần cuối: 11/8/18
  2. hongphuc9x

    Tham gia:
    16/12/08
    Được thích:
    116
    Best Answers:
    0
    hongphuc9x
    ĐẠI BÀNG
    Cũng khá là nguy hiểm, may đt android mình dùng làm máy phụ
     
  3. nhân hunter

    Tham gia:
    9/4/16
    Được thích:
    1,341
    Best Answers:
    0
    nhân hunter
    TÍCH CỰC
    đa số máy tàu bị ko nên mua máy tàu là an toàn
     
    supervisor 03m thích nội dung này.
    1. yemine

      Tham gia:
      4/3/12
      Được thích:
      46
      Best Answers:
      0
      yemine
      ĐẠI BÀNG
      yemine @crazysexycool1981 Made in china nó khác với made by china.
       
    2. crazysexycool1981

      Tham gia:
      28/3/09
      Được thích:
      14,337
      Best Answers:
      5
      crazysexycool1981
      VIP
      crazysexycool1981 @yemine Chụp mình xem sản phẩm điện thoại nào có dòng "made by china" đi :)
       Sent from CRAZYSEXYCOOL1981 using BlackBerry PASSPORT.se 
       
    3. yemine

      Tham gia:
      4/3/12
      Được thích:
      46
      Best Answers:
      0
      yemine
      ĐẠI BÀNG
      yemine @crazysexycool1981 Mình nói là điện thoại có dòng chứ nào à? Nhảm quá. Muốn biết made by gì thì nhìn vào tên thương hiệu đó nhé. Samsung made in Vietnam nhưng ai cũng biết của Hàn rồi, lôi lý luận cùn ra làm gì.
       
    4. crazysexycool1981

      Tham gia:
      28/3/09
      Được thích:
      14,337
      Best Answers:
      5
      crazysexycool1981
      VIP
      crazysexycool1981 @yemine Coi lại nội dung bài này đi, đang bàn về điện thoại hay cái gì mà kêu nhảm :)
       Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena 
       
  4. BlackBerryz

    Tham gia:
    5/9/13
    Được thích:
    2,648
    Best Answers:
    0
  5. If you dont mind

    Tham gia:
    9/6/14
    Được thích:
    5,872
    Best Answers:
    0
    If you dont mind
    VIP
    Của thằng nào thằng đấy vá, hết tiền thì thôi khỏi vá
     
    QuanLyNhaNghi thích nội dung này.
  6. hoanlegend

    Tham gia:
    20/8/16
    Được thích:
    31
    Best Answers:
    0
    hoanlegend
    ĐẠI BÀNG
    máy tàu thì bao nhiêu là phốt rồi. thôi qua iphone đi (tinhte bảo thế)
     
    1. duonghungmanh89

      Tham gia:
      11/2/11
      Được thích:
      1,377
      Best Answers:
      0
      duonghungmanh89
      TÍCH CỰC
      duonghungmanh89 @vũ_tú_inh 7 của mình cài Asphalt 8,9 vanglory, liên quân omnymoji mà thấy vẫn chạy ầm ầm..... Còn con nokia 6.1 mình mua có hơn tháng mà phải reset 3 lần rồi
       
    2. Yan20142297

      Tham gia:
      23/5/18
      Được thích:
      1,443
      Best Answers:
      0
      Yan20142297
      TÍCH CỰC
      Yan20142297 @duonghungmanh89 Chuẩn. Android cứ dùng 2, 3 tuần lag lòi phải reset mới hết.
       
    3. ChipHero

      Tham gia:
      12/11/11
      Được thích:
      1,660
      Best Answers:
      0
      ChipHero
      TÍCH CỰC
      ChipHero @duonghungmanh89 Reset làm éo j? T xài 2 năm mới facreset. Hay ý m là restart?
       
    4. duonghungmanh89

      Tham gia:
      11/2/11
      Được thích:
      1,377
      Best Answers:
      0
      duonghungmanh89
      TÍCH CỰC
      duonghungmanh89 @ChipHero Reboot hả? Cái đó máy nào chả dùng, factory reset luôn chứ reboot nói chi. Nói thực chứ iphone xài nó đơn giản ít lỗi hơn android. Đó là sự thực
       
  7. emxinhlam

    Tham gia:
    18/7/12
    Được thích:
    176
    Best Answers:
    0
    emxinhlam
    ĐẠI BÀNG
    dành cho anh em tôn sùng điện thoại tàu :V
     
    1. vtb center

      Tham gia:
      1/6/13
      Được thích:
      4,636
      Best Answers:
      0
      vtb center
      VIP
      vtb center @phồng tép2 Quan trọng thằng nào vá lỗi thường xuyên là ok
       
      AmbitiousMan thích nội dung này.
    2. vũ_tú_inh

      Tham gia:
      19/7/13
      Được thích:
      129
      Best Answers:
      0
      vũ_tú_inh
      ĐẠI BÀNG
      vũ_tú_inh @emxinhlam Cài app nào là do mình. Liệu có sự liên quan nào ở đây giữa phần cứng và lỗ hổng bảo mật. Nhà phát hành thích thêm app nào vào là quyền của họ,như apple làm chậm máy đó
       
      kcatter thích nội dung này.
    3. htevn

      Tham gia:
      5/6/09
      Được thích:
      6,950
      Best Answers:
      1
      htevn
      VIP
      htevn @vũ_tú_inh Có đọc bài chưa? Hay ko biết đọc? Lỗi là lỗi trong firmware do bọn đó chỉnh sửa quá nhiều thứ trong mã nguồn Android nhé. Cái app cài vô chỉ là để khai thác lỗ hổng đó thôi. Mà app trên Play Store thì nó thế nào cũng hiểu rồi đó, có ai quản lý cái bãi rác đó đâu =))
       
      Phạm Đoàn Hổkhanhtoan.nguyen thích nội dung này.
    4. vũ_tú_inh

      Tham gia:
      19/7/13
      Được thích:
      129
      Best Answers:
      0
      vũ_tú_inh
      ĐẠI BÀNG
      vũ_tú_inh @htevn Do nó ngu nên mới cài app vớ vẩn, mình cài app chuẩn thì chả bh bị, hơn nữa lỗi là do firmwave, còn thằng thớt nó chỉ biết điện thoại sản xuất ở đâu chứ nó biết fw là cái mẹ gì đâu :)) nó tưởng đt ở tàu thì chạy android đểu, đt ở mỹ thì chạy android xịn
       
      kcatter thích nội dung này.
  8. Nghiencuutamly

    Tham gia:
    23/9/17
    Được thích:
    111
    Best Answers:
    0
    Nghiencuutamly
    ĐẠI BÀNG
    Chẳng tin được bố con thằng nào nên ảnh và video nhạy cảm toàn dùng máy ảnh cho an toàn.
     
    1. vũ_tú_inh

      Tham gia:
      19/7/13
      Được thích:
      129
      Best Answers:
      0
      vũ_tú_inh
      ĐẠI BÀNG
      vũ_tú_inh @Nghiencuutamly Ko backup à bác, trong máy tính còn nhiều lô" hổng hơn nhiều
       
    2. |Nguyễn Văn Hiếu

      Tham gia:
      3/1/14
      Được thích:
      400
      Best Answers:
      0
      |Nguyễn Văn Hiếu
      TÍCH CỰC
      |Nguyễn Văn Hiếu @Nghiencuutamly Tốt nhất k chụp và quay video nhạy cảm
       
  9. mrhaiprous

    Tham gia:
    20/5/14
    Được thích:
    41
    Best Answers:
    0
    mrhaiprous
    ĐẠI BÀNG
    Chuyện thường hệ đh
     
  10. NDC9057

    Tham gia:
    10/7/18
    Được thích:
    199
    Best Answers:
    0
    NDC9057
    ĐẠI BÀNG
    Mình chẳng bao giờ lưu những thứ gọi là “nhạy cảm” vào điện thoại :)
     
    AmbitiousMan thích nội dung này.
  11. hayquata.tk

    Tham gia:
    9/9/15
    Được thích:
    26
    Best Answers:
    0
    hayquata.tk
    ĐẠI BÀNG
    Mình dùng iphone nên ko lo
     
    newbie2710 thích nội dung này.
    1. xikiuwant

      Tham gia:
      24/1/13
      Được thích:
      284
      Best Answers:
      0
      xikiuwant
      ĐẠI BÀNG
      xikiuwant @vtb center Ko biết bạn có đi học ko. Hay chỉ là anti mù quáng. Tranh luận chấm dứt. Thanks
       
    2. sonnb

      sonnb Thành viên

      Tham gia:
      27/11/08
      Được thích:
      651
      Best Answers:
      0
      sonnb
      TÍCH CỰC
      sonnb @vtb center Trình bạn đến vậy thôi ah.
       
    3. Barbatos

      Tham gia:
      8/10/17
      Được thích:
      4,727
      Best Answers:
      0
      Barbatos
      VIP
      Barbatos @vtb center thế thím hack thử fid, apple pay và ios đi, thím làm dc thì tôi sure là tôi cũng làm dc:)
       
    4. thanh_nhan

      Tham gia:
      16/11/08
      Được thích:
      7,106
      Best Answers:
      0
      thanh_nhan
      VIP
      thanh_nhan @vtb center Nhảm nhí quá ông ey
       
      iAndroids thích nội dung này.
  12. pntphong1810

    Tham gia:
    17/1/13
    Được thích:
    2,561
    Best Answers:
    0
    pntphong1810
    CAO CẤP
    Không có gì bất ngờ :D :D
     
    kcatter thích nội dung này.
  13. Hanhphuc2090

    Tham gia:
    5/9/16
    Được thích:
    452
    Best Answers:
    0
    Hanhphuc2090
    TÍCH CỰC
    Không phải tự nhiên mà các chuyên gia bảo mật khuyên dùng Samsung và Pixel.
     
    Long Harrykhanhtoan.nguyen thích nội dung này.
    1. Lý Văn Dũng AT

      Tham gia:
      1/1/18
      Được thích:
      4,162
      Best Answers:
      0
      Lý Văn Dũng AT
      CAO CẤP
      Lý Văn Dũng AT @Hanhphuc2090 Không ai khuyên dùng BB là thế nào?
       
  14. idontknow19987

    idontknow19987 Dự bị

    Tham gia:
    18/5/18
    Được thích:
    246
    Best Answers:
    0
    idontknow19987
    Trứng
    Nếu muốn an toàn thì nên chọn android thuần để đc cập nhật nhanh như google, nokia
     
    khanhtoan.nguyen thích nội dung này.
  15. uochuý1489Quốc Huy

    Tham gia:
    18/7/15
    Được thích:
    3,740
    Best Answers:
    0
    uochuý1489Quốc Huy
    CAO CẤP
    Đa số mấy anh Tàu..vậy mà dùng còn khen ngon :)
     
    1. Yan20142297

      Tham gia:
      23/5/18
      Được thích:
      1,443
      Best Answers:
      0
      Yan20142297
      TÍCH CỰC
      Yan20142297 @uochuý1489Quốc Huy Mấy ông đấy toàn mua về chơi game thì mấy cái này cũng đâu ảnh hưởng gì
       
  16. Dong_ho_the_ky_com

    Tham gia:
    2/5/17
    Được thích:
    6,218
    Best Answers:
    0
    Dong_ho_the_ky_com
    VIP
    Nói đến lỗ hổng android thì bạt ngàn.. nói như ko, hdh mở thì nói gì đến bảo mật
     
    Khẩu trang xanh, Barbatosbumbum2010 thích nội dung này.
    1. kokuchi

      Tham gia:
      3/7/09
      Được thích:
      1,519
      Best Answers:
      0
      kokuchi
      TÍCH CỰC
      kokuchi @QuangAK Nói đai dòng làm gì. Bác chấp nhận xài các app liên quan đến tk ngân hàng, tài khoản cá nhân, xác thực OTP trên Android thì cứ tự tin xài,
      Tôi thì không. IOS thẳng tiến? Ok?
       
    2. QuangAK

      Tham gia:
      18/6/10
      Được thích:
      153
      Best Answers:
      0
      QuangAK
      ĐẠI BÀNG
      QuangAK @kokuchi Đang tranh luận vấn đề kĩ thuật thì b lại nhảy sang chuyện ai thik dùng gì thì dùng :))) Thế thì còn bàn luận làm gì?
       
    3. kokuchi

      Tham gia:
      3/7/09
      Được thích:
      1,519
      Best Answers:
      0
      kokuchi
      TÍCH CỰC
      kokuchi @QuangAK Bạn nói rất ư là lan man. Tôi đang nói Android không bảo mật bằng iOS và tôi sẽ không bao giờ xài các App liên quan đến ngân hàng trên Android? Ok?
      Vẫn đung song song X và S8
      Bạn nói không đúng ý không muốn tranh luận thì chốt vấn đề cho nhanh
       
    4. Dong_ho_the_ky_com

      Tham gia:
      2/5/17
      Được thích:
      6,218
      Best Answers:
      0
      Dong_ho_the_ky_com
      VIP
      Dong_ho_the_ky_com @kokuchi Quá đúng bạn ơi
       
  17. trainoitrull

    Tham gia:
    31/3/07
    Được thích:
    124
    Best Answers:
    0
    trainoitrull
    ĐẠI BÀNG
    LG cũng bị dính cơ à
     
    Lý Văn Dũng ATAmbitiousMan thích nội dung này.
    1. Lý Văn Dũng AT

      Tham gia:
      1/1/18
      Được thích:
      4,162
      Best Answers:
      0
      Lý Văn Dũng AT
      CAO CẤP
      Lý Văn Dũng AT @trainoitrull Đang dùng LG cảm thấy lo lắng mà chợt nghĩ mình éo có cái gì để lộ :D
       
    2. trainoitrull

      Tham gia:
      31/3/07
      Được thích:
      124
      Best Answers:
      0
      trainoitrull
      ĐẠI BÀNG
      trainoitrull @Lý Văn Dũng AT Lộ thông tin của bác thì bọn nó cũng kiếm dc tiền rồi
       
    3. Lý Văn Dũng AT

      Tham gia:
      1/1/18
      Được thích:
      4,162
      Best Answers:
      0
      Lý Văn Dũng AT
      CAO CẤP
      Lý Văn Dũng AT @trainoitrull Tụi nó bán thông tin người dùng để định hướng quảng cáo bán sản phẩm mà mình thì éo có tiền :))
       
  18. minhthuvc

    Tham gia:
    20/6/15
    Được thích:
    4,877
    Best Answers:
    2
    minhthuvc
    VIP
    Samsung vô đối . Cứ chậm trong việc update lại ... Hay .
     
    1. yanaro

      Tham gia:
      3/9/10
      Được thích:
      394
      Best Answers:
      0
      yanaro
      TÍCH CỰC
      yanaro @minhthuvc Cái này là lỗi bảo mật, Samsung tháng nào chả có bản cập nhật bảo mật
       
      Sr_9x thích nội dung này.
    2. vtb center

      Tham gia:
      1/6/13
      Được thích:
      4,636
      Best Answers:
      0
      vtb center
      VIP
      vtb center @minhthuvc Thím lầm, mỗi tháng 1 bản cập nhật tối ưu vá lỗi nhé
       
    3. Khẩu trang xanh

      Tham gia:
      19/6/15
      Được thích:
      8,948
      Best Answers:
      1
      Khẩu trang xanh
      VIP
      Khẩu trang xanh @minhthuvc Tizen 40 lỗi update chưa em :D
       
  19. phamminh009

    phamminh009 Dự bị

    Tham gia:
    8/8/18
    Được thích:
    1
    Best Answers:
    0
    phamminh009
    Trứng
    Cài mấy cái pay trên đt nguy cơ quá nhỉ
     
    1. vtb center

      Tham gia:
      1/6/13
      Được thích:
      4,636
      Best Answers:
      0
      vtb center
      VIP
      vtb center @phamminh009 Pay trên ss thì chấp thím hack đấy. Tôi 4 app ngân hàng đây này. Thím nào hack thử xem.
       
    2. |Nguyễn Văn Hiếu

      Tham gia:
      3/1/14
      Được thích:
      400
      Best Answers:
      0
      |Nguyễn Văn Hiếu
      TÍCH CỰC
      |Nguyễn Văn Hiếu @vtb center hình như trước ss hợp tác với blackberry để bảo mật đt thì phải
       
  20. luanth

    Tham gia:
    17/11/10
    Được thích:
    7,415
    Best Answers:
    0
    luanth
    VIP
    Lỗ hổng bằng cách bạn phải tải cái virus về cài lên máy. Nói cho cừu nghe là chính... Chủ yếu là zte như máy gián điệp, khỏi cần dính, nó cài sẵn hàng đống thứ khuyến mãi rồi.
     
    1. vtb center

      Tham gia:
      1/6/13
      Được thích:
      4,636
      Best Answers:
      0
      vtb center
      VIP
      vtb center @luanth Thím nào lưu cảnh nóng trên máy tàu thì xác định nha. Vài bữa có trên diễn đàn :)
       
    2. htevn

      Tham gia:
      5/6/09
      Được thích:
      6,950
      Best Answers:
      1
      htevn
      VIP
      htevn @luanth Đọc bài chưa? Hay không biết đọc? Lỗ hổng từ firmware, còn cái app nó chỉ chứa một đoạn code để khai thác cái lỗ hổng đó nhá. Một cái app xịn sò được cho là an toàn có hàng triệu người dùng, bây giờ thằng dev nó có ý đồ gì đó thì nó cứ chèn đoạn code để khai thác lỗ hổng bảo mật trên fw là xong.
       
    3. |Nguyễn Văn Hiếu

      Tham gia:
      3/1/14
      Được thích:
      400
      Best Answers:
      0
      |Nguyễn Văn Hiếu
      TÍCH CỰC
      |Nguyễn Văn Hiếu @vtb center Thím nào có link thì chia sẻ nhé :p
       
Đang tải...