Bảo mật


Những "lỗ hổng" bảo mật nghiêm trọng của Android

Những lỗ hổng bảo mật nghiêm trọng của Android. Với 4 lỗ hổng vừa bị phát hiện gần đây, Android lại một lần nữa cho thấy sự mong manh về bảo mật...

Tin liên quan

Những lỗ hổng bảo mật nghiêm trọng của Android

Một vài lỗ hổng phát hiện gần đây cho thấy Android, nền tảng phổ biến nhất thế giới, “mong manh” hơn hẳn những gì một người dùng trung bình có thể chấp nhận được.

Stagefright

Stagefright có thể được nhìn nhận như lỗ hổng bảo mật Android quan trọng nhất mọi thời đại vì nó là nguyên nhân khiến Google phải đưa ra sáng kiến tung bản vá hàng tháng cho nền tảng này.

Đặt theo tên của thư viện media, một phần trong mã nguồn mở của Android. Nó cho phép hacker chiếm quyền điều khiển camera, microphone và thậm chí truy cập một số dữ liệu riêng tư.

Tháng 8/2015, thời điểm Stagefright được công bố, lỗ hổng được cho là đã ảnh hưởng đến 95% thiết bị Android đang hoạt động. Dù một vài nhà sản xuất đã tung bản vá ngay lập tức, vẫn còn nhiều smartphone đời cũ chưa được cập nhật. Nguy cơ cao nhất là thiết bị chạy Android Jelly Bean trở về trước.

Giả mạo giao diện

Theo một nhóm các nhà nghiên cứu, khả năng đa nhiệm của Android cũng tiềm ẩn một số lỗ hổng bảo mật. Cuối tháng 8/2015, một báo cáo chỉ ra Android chứa các lỗi thiết kế, mở toang cánh cửa cho các cuộc tấn công. Lỗ hổng này có thể bị lợi dụng để thực hiện một loạt các kiểu tấn công khác nhau như giả mạo giao diện để lấy thông tin đăng nhập hay “cấy” phần mềm tống tiền, theo dõi người dùng. Họ cáo buộc tất cả phiên bản Android gần đây đều có lỗi này.

Quét vân tay

Sử dụng vân tay để đăng nhập hay xác thực mua sắm qua smartphone dường như là giải pháp vô cùng an toàn. Tuy nhiên, những thiết bị Android trang bị máy quét vân tay chưa đạt đến mức độ bảo mật cần thiết. Nghiên cứu gần đây chỉ ra một số máy có thể bị tấn công như Galaxy S5 và HTC One Max.

Điều đáng lưu tâm là đây không phải lỗi của hệ điều hành do phiên bản Android hiện tại chưa hỗ trợ máy quét vân tay mà nhà sản xuất phải đưa ra phần mềm riêng. Phiên bản Android 6.0 Marshmallow sắp tới mới tích hợp tính năng này. Hi vọng Google sẽ làm tốt hơn trong việc bảo vệ thiết bị.

Phần mềm tống tiền

Gần đây, ứng dụng đồi trụy Porn Droid bị tố cáo bản chất là phần mềm tống tiền và đã gây không ít sóng gió cho người dùng Android. Không như các lỗ hổng trước nằm trong nền tảng, Porn Droid phát tán thông qua ứng dụng độc hại.

Bằng cách hiển thị giao diện tải bản vá phần mềm giả mạo, Porn Droid lừa người dùng bấm nút để cho hacker đặc quyền của admin hệ thống. Nếu nạn nhân sập bẫy, nó sẽ đổi mã PIN và đòi họ phải trả tiền “phạt” cho FBI với lý do phát hiện nội dung khiêu dâm bất hợp pháp trên thiết bị.  

Cũng như các phần mềm tống tiền trên máy tính khác, ứng dụng rất khó để bị loại bỏ trừ phi người dùng thực hiện lệnh full reset trên smartphone.