-
Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? -
Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản -
Biển Đông đón "bão dồn dập": Dự báo 2-3 cơn bão hình thành trong tháng 11 -
Cái kết bất ngờ của người đàn ông bỏ lại xe máy, nhảy cầu ở Hà Tĩnh -
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng! -
Xót xa bé gái 4 tuổi bị nước cuốn trôi khi cha mẹ dọn đồ chạy lũ -
Clip: Bé trai trôi giữa dòng sông Hàn cuộn xiết được người dân dũng cảm cứu sống chỉ trong 45 giây -
Cháy căn hộ tầng 12 chung cư Winhouse Hàm Nghi, hàng trăm người hoảng loạn tháo chạy
Công nghệ
12/08/2018 03:39Hàng triệu điện thoại Android có lỗi bảo mật trước khi bán
Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.

11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.
Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.
Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.
Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau.
"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".
Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.
"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.
Theo Bảo Nam (VnExpress.net)
- Thị trường toàn cầu biến động sau quyết định hạ lãi suất của Fed: Giá vàng giảm sâu, Phố Wall hạ nhiệt (2 giờ trước)
- Liverpool lập kỷ lục buồn 91 năm, ghế của HLV Arne Slot lung lay dữ dội (2 giờ trước)
- Á hậu Thụy Vân tái xuất, tiết lộ vừa sinh con gái sau thời gian ở ẩn (2 giờ trước)
- Xe chở 6 người Việt bị lật trong hầm ở Nhật Bản, một người tử vong sau cú đâm chí mạng từ xe tải phía sau (2 giờ trước)
- Dòng xe Sedan sụt giảm đáng báo động, cả tháng 9 không hạng nào bán nổi 500 xe (2 giờ trước)
- Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? (2 giờ trước)
- SUV mắc kẹt sau khi "biểu diễn" trái phép trên bãi biển (2 giờ trước)
- Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản (2 giờ trước)
- Camera ghi lại cảnh nam sinh bị hành hung dã man ở quán bida, gia đình tiết lộ thông tin gây bức xúc (2 giờ trước)
- Vụ bê bối gian dối của FAM bị phơi bày, Tổng thư ký bị đình chỉ vẫn ung dung xuất hiện bên chủ tịch FIFA (3 giờ trước)