Một nửa thiết bị Android có thể bị đánh cắp thông tin

(PLO) - Gần nửa số thiết bị Android có thể trở thành mục tiêu tấn công thay thế ứng dụng hợp pháp bằng phần mềm độc hại thu thập thông tin nhạy cảm trong điện thoại.

Công ty Palo Alto Networks đã phát hiện ra lỗi này. Sau đó Google, Samsung, Amazon đã phát hành bản sửa lỗi cho các thiết bị của mình, nhưng 49,5% người dùng Android vẫn đang ở trong “tình trạng nguy hiểm”.

Với lỗi bảo mật được gọi là “Android Installer Hijacking”, một ứng dụng độc hại có thể được lợi dụng cài đặt và có toàn quyền truy cập vào thiết bị, bao gồm cả các thông tin như tên người dùng và mật khẩu.

Theo Palo Alto, hai lỗ hổng đã lợi dụng lỗi bảo mật của Android, liên quan đến cách cài đặt gói ứng dụng Android (APK). Lỗ hổng này chỉ ảnh hưởng đến các ứng dụng của bên thứ ba không phải của nhà sản xuất hay Android phát hành.

Các ứng dụng được download từ bên thứ ba này đặt file cài đặt APK của chúng trong nơi lưu trữ không được bảo mật của thiết bị, ví dụ như card SD. Từ đó, một ứng dụng hệ thống gọi là PackageInstaller hoàn tất phần cài đặt. Lỗi của Android cho phép file APK được chỉnh sửa và thay đổi trong lúc cài đặt mà không ai hay biết.

Một cuộc tấn công có thể xảy ra khi người dùng download một ứng dụng có vẻ hợp pháp. Ứng dụng này đòi hỏi vài quyền truy cập nhất định trong thiết bị. Trong quá trình ấy, nó có thể âm thầm chuyển đổi hoặc chỉnh sửa file APK để PackageInstaller không thể xác định được.

Sau khi click nút cài đặt, PackageInstaller có thể thực sự cài đặt một ứng dụng hoàn toàn khác cùng với quyền truy cập cũng khác.

Tấn công có thể xảy ra với thiết bị Android chưa được root, dù thiết bị đã root có nhiều nguy cơ hơn.

Sau khi lỗi này được phát hiện vào tháng 1-2014, 90% thiết bị Android bị ảnh hưởng. Dù con số này đã giảm xuống 49,5%, rất nhiều thiết bị vẫn chưa được vá lỗi.

Lỗi này có trong Android bản 2.3, 4.0.3 đến 4.0.4, 4.1.x, và 4.2.x. Bản Android 4,4 đã được sửa lỗi, nhưng vài thiết bị Android 4,3 có thể vẫn bị ảnh hưởng vì nhà sản xuất chưa vá lỗi.

Google đã đưa bản vá lỗi ở đây: Link. Và Amazon khuyến cáo nên dùng bản Amazon AppStore mới nhất cập nhật cho các thiết bị Fire. Palo Alto cũng phát hành một ứng dụng (Link) để xác định thiết bị có bị ảnh hưởng hay không.   

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.