Android chưa bao giờ an toàn. 4 lỗ hổng vừa bị phát hiện gần đây cho thấy cơn ác mộng của bạn về hệ điều hành này không có khả năng kết thúc.
Khi các hệ điều hành di động ngày càng hoàn thiện, yêu cầu về cơ chế phòng vệ trước mã độc và tin tặc cũng tăng lên. Dù vậy, một vài lỗ hổng phát hiện gần đây cho thấy Android, nền tảng phổ biến nhất thế giới, “mong manh” hơn hẳn những gì một người dùng trung bình có thể chấp nhận được.
1. Stagefright
Trong số các lỗ hổng Android gần đây, Stagefright được chú ý nhất. Đặt theo tên của thư viện media, một phần trong mã nguồn mở của Android. Nó cho phép hacker chiếm quyền điều khiển camera, microphone và thậm chí truy cập một số dữ liệu riêng tư.
Tháng 8/2015, thời điểm Stagefright được công bố, lỗ hổng được cho là đã ảnh hưởng đến 95% thiết bị Android đang hoạt động. Dù một vài nhà sản xuất đã tung bản vá ngay lập tức, vẫn còn nhiều smartphone đời cũ chưa được cập nhật. Nguy cơ cao nhất là thiết bị chạy Android Jelly Bean trở về trước.
Stagefright có thể được nhìn nhận như lỗ hổng bảo mật Android quan trọng nhất mọi thời đại vì nó là nguyên nhân khiến Google phải đưa ra sáng kiến tung bản vá hàng tháng cho nền tảng này.
2. Máy quét vân tay
Sử dụng vân tay để đăng nhập hay xác thực mua sắm qua smartphone dường như là giải pháp vô cùng an toàn. Tuy nhiên, những thiết bị Android trang bị máy quét vân tay chưa đạt đến mức độ bảo mật cần thiết. Nghiên cứu gần đây chỉ ra một số máy có thể bị tấn công như Galaxy S5 và HTC One Max.
Điều đáng lưu tâm là đây không phải lỗi của hệ điều hành do phiên bản Android hiện tại chưa hỗ trợ máy quét vân tay mà nhà sản xuất phải đưa ra phần mềm riêng. Phiên bản Android 6.0 Marshmallow sắp tới mới tích hợp tính năng này. Hi vọng Google sẽ làm tốt hơn trong việc bảo vệ thiết bị.
3. Giả mạo giao diện
Theo một nhóm các nhà nghiên cứu, khả năng đa nhiệm của Android cũng tiềm ẩn một số lỗ hổng bảo mật. Cuối tháng 8/2015, một báo cáo chỉ ra Android chứa các lỗi thiết kế, mở toang cánh cửa cho các cuộc tấn công. Lỗ hổng này có thể bị lợi dụng để thực hiện một loạt các kiểu tấn công khác nhau như giả mạo giao diện để lấy thông tin đăng nhập hay “cấy” phần mềm tống tiền, theo dõi người dùng. Họ cáo buộc tất cả phiên bản Android gần đây đều có lỗi này.
4. Phần mềm tống tiền
Gần đây, ứng dụng đồi trụy Porn Droid bị tố cáo bản chất là phần mềm tống tiền và đã gây không ít sóng gió cho người dùng Android. Không như các lỗ hổng trước nằm trong nền tảng, Porn Droid phát tán thông qua ứng dụng độc hại.
Bằng cách hiển thị giao diện tải bản vá phần mềm giả mạo, Porn Droid lừa người dùng bấm nút để cho hacker đặc quyền của admin hệ thống. Nếu nạn nhân sập bẫy, nó sẽ đổi mã PIN và đòi họ phải trả tiền “phạt” cho FBI với lý do phát hiện nội dung khiêu dâm bất hợp pháp trên thiết bị.
Cũng như các phần mềm tống tiền trên máy tính khác, ứng dụng rất khó để bị loại bỏ trừ phi người dùng thực hiện lệnh full reset trên smartphone.
Theo ICTNews
Thêm bình luận