-
Ông Phạm Nhật Vượng sắp có thêm công ty nửa triệu tỷ đồng
-
Nữ hiệu trưởng bị lũ cuốn, 2 con kẹt giữa vùng lũ chưa thể về chịu tang
-
Kỳ Hân - vợ cầu thủ Mạc Hồng Quân đang bị làm sao vậy?
-
Việt Nam kêu gọi quốc tế hỗ trợ khắc phục hậu quả thiên tai
-
2 chiếc ô tô bị nước lũ cuốn trôi ở Thái Nguyên sáng 9/10: Chủ xe tiết lộ tình trạng hiện tại của "xế cưng"
-
Xuất hiện dấu hiệu bất thường dưới chân đê, hàng nghìn người phải khẩn trương ứng phó
-
Nobel Văn chương 2025 xướng tên nhà văn “phong cách ấn tượng”
-
Shark Bình nói về triết lý "không hại người"
-
Nhan sắc dàn “hot girl” đi khám nghĩa vụ quân sự ở Cần Thơ, Vĩnh Long lên hẳn fanpage của phường
-
5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi
Công nghệ
12/08/2018 03:39Hàng triệu điện thoại Android có lỗi bảo mật trước khi bán
Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.
11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.
Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.
Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.
Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau.
"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".
Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.
"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.
Theo Bảo Nam (VnExpress.net)








- Liên đoàn Bóng đá châu Á ra thông báo về vụ cầu thủ nhập tịch của tuyển Malaysia (22:23)
- Ông chủ khoá trái cửa, đổ xăng đốt quán khiến 3 người ở Hải Phòng bị thương (22:17)
- Djokovic lần thứ 80 vào bán kết Masters 1000 (1 giờ trước)
- Tuyển Việt Nam thắng Nepal 3-1 (1 giờ trước)
- Người đàn ông bất ngờ ngã gục, tử vong khi đang xem bóng đá (2 giờ trước)
- Ông bố ép kẻ đã ấu dâm con gái mình tự đào mộ và kết liễu cuộc đời (2 giờ trước)
- Ca sĩ Jack bị xử phạt vì tổ chức họp báo kể chuyện đời tư (2 giờ trước)
- HLV Shin Tae-yong bị sa thải (2 giờ trước)
- Camera AI phát hiện hàng ngàn trường hợp vi phạm giao thông ở TP HCM (2 giờ trước)
- Ông Phạm Nhật Vượng sắp có thêm công ty nửa triệu tỷ đồng (2 giờ trước)




