Lỗ hổng Android đặt hàng triệu smartphone vào nguy hiểm

20:26, 07/08/2015
|

(VnMedia) - Hãng bảo mật Check Point phát hiện ra lỗ hổng cho phép các ứng dụng độc hại chiếm quyền truy cập các thiết bị Android của người dùng.

Hàng triệu smartphone Android có thể bị nguy hiểm bởi lỗ hổng bảo mật này. Lỗ hổng này cho phép các tin tặc tấn công thiết bị của người dùng mà nạn nhân không hề hay biết.

Các thiết bị do Samsung, HTC, LG và ZTE sản xuất, bao gồm cả các thiết bị hoạt động trên Android phiên bản mới nhất đều có nguy cơ bị tấn công, các nhà nghiên cứu của hãng bảo mật Check Point cho biết. Các nhà nghiên cứu đã đặt tên cho lỗ hổng này là “Certifi-gate”.

Ảnh minh họa


Công ty cho biết, phần mềm này đã được các nhà sản xuất cài đặt trên smartphone mà người dùng không thể vô hiệu hóa và có thể bị khai thác bởi các ứng dụng độc hại cho phép kẻ xấu truy cập vào thiết bị của người dùng.

Điều đó có nghĩa rằng, tin tặc có thể đánh cắp thông tin số liên lạc và các dữ liệu cá nhân khác của người dùng, theo dõi vị trí của người dùng và điều khiển từ xa hoạt động của micro của điện thoại mà người dùng không hề hay biết. “Điều này sẽ tạo cho điện thoại của bạn trở thành thiết bị gián điệp từ xa”,  Gabi Reish – Phó Chủ tịch quản lý sản phẩm của Check Point chia sẻ.

Các nhà sản xuất điện thoại cài đặt các plug-in trên smartphone trước khi bán cho người dùng, để họ hoặc một nhà mạng nào đó có thể truy cập từ xa tới điện thoại sử dụng các công cụ hỗ trợ từ xa như RSupport hoặc TeamViewer để truy cập thiết bị.

Tuy nhiên, nếu phần mềm độc hại lây nhiễm một smartphone, Check Point cho rằng, chúng có thể giả mạo như một trong những công cụ sử dụng giấy phép bảo mật giả mạo nhằm giành quyền kiểm soát thiết bị.

Check Point, một lượng rất lớn smartphone kể cả nâng cấp lên phiên bản Android Lollipop (phiên bản mới nhất và bảo mật nhất của Android) đều có thể gặp nguy hiểm.

Check Point đã thông báo cho các nhà sản xuất cách đây vài tháng, và đã triển khai các bản vá lỗi nhưng Reish cho biết, nhiều model có thể vẫn bị tổn thương.

Cả Google và Samsung hôm qua (6/8) cho biết, họ sẽ phát hành bản cập nhật bảo mật thường xuyên dành cho các điện thoại Android sau khi hàng trăm trong hàng triệu điện thoại dễ bị tin tặc tấn công chỉ đơn giản bằng cách nhận một tin nhắn.

Phát ngôn viên của Google cho biết: “Chúng tôi muốn cảm ơn nhà nghiên cứu đã phát hiện ra vấn đề này. Vấn đề này liên quan tới các nhà sản xuất thiết bị gốc và họ đang cung cấp các bản vá để khắc phục. Các thiết bị Nexus không bị ảnh hưởng”.

Danh sách các nhà sản xuất bị ảnh hưởng:

- Archos
- BenQ
- Broadcom
- Bullitt
- CloudProject
- Gigaset
- Hisense
- HTC
- Huaqin
- Huawei
- Intel
- Lenovo
- LGEMC
- Longcheer
- Medion
- Oppo
- Pantech
- Positivio
- Prestigio
- Quanta
- Samsung
- TCL
- TCT
- Unitech


Tuệ Minh - (Theo CNet)

Ý kiến bạn đọc