-
Chân dung cán bộ Viettel đầu tiên được phong Anh hùng lực lượng vũ trang: Là nữ, sinh năm 1985
-
Vị đại gia khét tiếng vừa bị công an khám xét: Sở hữu tòa Bạch dinh 50.000m2 có sân bay riêng và bộ sưu tập Mercedes cổ, làm loạt dự án BĐS nghìn tỷ tại Thanh Hoá
-
Bão số 6 có thể hình thành ngay đêm nay, hướng thẳng vào đất liền nước ta
-
Trẻ em, người không có tài khoản ngân hàng nhận quà 100.000 đồng dịp Quốc khánh 2/9 như thế nào?
-
Bằng Kiều lên tiếng về thông tin nhạy cảm
-
Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025
-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
-
4 lưu ý khi ăn chè không hại sức khỏe
Công nghệ
11/08/2018 20:39Hàng triệu điện thoại Android có lỗi bảo mật trước khi bán
Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.
11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.
Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.
Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.
Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau.
"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".
Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.
"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.
Theo Bảo Nam (VnExpress.net)








- Hà Nội mưa giông tối và đêm nay 29/8, tập trung những khu vực nào? (20:01)
- Chân dung cán bộ Viettel đầu tiên được phong Anh hùng lực lượng vũ trang: Là nữ, sinh năm 1985 (48 phút trước)
- Bangkok Post: Thái Lan chọn xong địa điểm xây bức tường biên giới vĩnh viễn đầu tiên với Campuchia (56 phút trước)
- Ngân hàng vạch trần chiêu lừa đảo 'hướng dẫn nhận 100.000 đồng' dịp 2/9 (1 giờ trước)
- Lai lịch bí ẩn của "Chị 2" nhiều lần bán hàng cấm (1 giờ trước)
- Vị đại gia khét tiếng vừa bị công an khám xét: Sở hữu tòa Bạch dinh 50.000m2 có sân bay riêng và bộ sưu tập Mercedes cổ, làm loạt dự án BĐS nghìn tỷ tại Thanh Hoá (1 giờ trước)
- Mang chậu ra giữa đường bắt cá sau hai ngày mưa ngập ở Hà Nội (1 giờ trước)
- Việt Nam cảm ơn Trung Quốc, Nga, Lào, Campuchia cử quân nhân tham gia diễu binh (1 giờ trước)
- Bão số 6 có thể hình thành ngay đêm nay, hướng thẳng vào đất liền nước ta (1 giờ trước)
- Trẻ em, người không có tài khoản ngân hàng nhận quà 100.000 đồng dịp Quốc khánh 2/9 như thế nào? (1 giờ trước)




