-
Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên -
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi"
Công nghệ
12/08/2018 03:39Hàng triệu điện thoại Android có lỗi bảo mật trước khi bán
Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.

11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.
Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.
Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.
Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau.
"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".
Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.
"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.
Theo Bảo Nam (VnExpress.net)
- Thắng dễ Algeria, Thụy Sĩ vào vòng 1/8 World Cup (12:10)
- Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên (1 giờ trước)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (1 giờ trước)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (1 giờ trước)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (1 giờ trước)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (1 giờ trước)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (1 giờ trước)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (1 giờ trước)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (1 giờ trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (2 giờ trước)