Lỗ hổng bảo mật trên Android vừa được phát hiện có thể tạo điều kiện cho mã độc “qua mặt” vòng kiểm tra quyền hạn của ứng dụng và đánh cắp thông tin thiết bị.
Lỗ hổng bảo mật Android mới vừa được trung tâm nghiên cứu Nightwatch Cybersecurity phát hiện có thể tạo sơ hở cho các ứng dụng chứa mã độc dễ dàng qua mặt vòng kiểm tra quyền ứng dụng. Từ đó, các ứng dụng có thể dễ dàng đánh cắp thông tin cá nhân, thậm chí theo dõi vị trí của người dùng.
Hiện tại lỗ hổng bảo mật này chưa tác động lên phiên bản Android 9 Pie. Đáng tiếc, hiện tại phiên bản Android mới nhất này mới chỉ phát hành cho một số smartphone rất nhỏ.
Nhóm nghiên cứu thuộc Nightwatch Cybersecurity chia sẻ: “Google đã tìm ra lỗi này và đã sớm khắc phục trên Android P. Vì bản sửa lỗi có thể làm thay đổi API, do đó Google chưa có kế hoạch sửa lỗi trên các phiên bản Android cũ hơn. Như vậy người dùng nên sớm nâng cấp Android 9 Pie trong thời gian sớm nhất”
Về cách khai thác lỗ hổng của tin tặc, nhóm bảo mật cho biết, các ứng dụng chứa mã độc có thể đánh lừa hệ thống broadcast của Android để qua mặt vòng kiểm tra quyền ứng dụng, sau đó tiếp tục truy cập vào phần thông tin chi tiết của thiết bị.
Mã độc sau khi không còn bị hệ thống Android kiểm soát sẽ bắt đầu “tung hoành”, kiểm soát và đọc thông tin mạng Wi-Fi, địa chỉ IP, máy chủ DNS, địa chỉ MAC,… Đây là những dữ liệu vô cùng quan trọng, có thể tạo điều kiện cho tin tặc thực hiện hoạt động định vị từ xa.
Chuyên gia bảo mật của Check Point nói rằng kẻ tấn công sẽ lừa người dùng cài đặt một ứng dụng độc hại mà không cần sự đồng ý của họ. Thông thường, hầu hết điện thoại Android sẽ không cho phép cài đặt các ứng dụng của bên thứ 3 không thuộc Google Play nhưng các hacker đã khai thác được lỗ hổng để vượt qua cơ chế an ninh này. Sau đó, các hacker sẽ truy cập quyền root thiết bị và chiếm quyền điều khiển toàn thiết bị, bao gồm cả camera và microphone.
Theo goccongnghe, Check Point cho biết hầu hết những chiếc điện thoại Android đều có nguy cơ dính lỗ hổng bảo mật này, kể cả một số smartphone cao cấp trên thị trường hiện nay như Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7, S7 Edge. BlackBerry DTEK50, chiếc smartphone Android vừa được BlackBerry phát hành với lời quảng cáo bảo mật nhất thế giới cũng nằm trong danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật trên.3 trong số 4 lỗ hổng trên đã được vá lỗi, lỗ hổng thứ 4 dự kiến sẽ được Google vá trong bản cập nhật bảo mật vào tháng Chín tới.
Bên cạnh đó, Qualcomm cũng cung cấp chi tiết lỗ hổng bảo mật này cho các nhà sản xuất để họ chủ động phát hành bản vá lỗi sớm hơn cho thiết bị của người dùng.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://goccongnghe.net/lo-hong-bao-mat-android&media=https://goccongnghe.net/wp-content/uploads/2018/09/bao-mat.jpg&description=Lỗ hổng bảo mật trên Android vừa được phát hiện có thể tạo điều kiện cho mã độc "qua mặt" vòng kiểm tra quyền hạn của ứng dụng và đánh cắp thông tin.){kind=link}