Phát hiện lỗ hổng trên hệ điều hành Android

14:08 | 16/08/2017 | LỖ HỔNG ATTT

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

Phát hiện lỗ hổng trên hệ điều hành Android

Lỗ hổng khiến cho hàng ngìn máy điện thoại thông minh có thể bị truy cập mà người sử dụng không biết.

Nhóm nghiên cứu thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột của người dùng lên chiếc điện thoại thông minh của người này, cũng như tất cả các dữ liệu của máy.

Với cách thức này, các chuyên gia đã thành công trong việc thâm nhập 20 chiếc điện thoại của những người dùng tự nguyện tham gia chương trình thử nghiệm.

Theo các chuyên gia, lỗ hổng an ninh nói trên phát sinh từ công nghệ "Hover", hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 chiếc điện thoại bị ảnh hưởng bởi lỗ hổng an ninh này.

Chuyên gia an ninh mạng Marc Ruef (ETH Zurich) nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận cho đến nay.

Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh với hệ điều hành Android chỉ là vấn đề thời gian.

Cũng theo chuyên gia Marc Ruef, các nhà sản xuất điện thoại thông minh và Google, nhà sản xuất Android nên khuyến khích người dùng kiểm tra kỹ thiết bị của họ, xem có điểm nào đáng nghi vấn hay không.

Google không đưa ra phản ứng nào với cảnh báo của các nhà nghiên cứu, theo chuyên gia Luka Malisa, đồng tác giả của nghiên cứu đồng thời là nghiên cứu sinh tại ETH Zurich.

Trong số các nhà sản xuất liên quan, duy nhất Samsung lên tiếng và cho biết đang xem xét các kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich.

‹ › ×

Tin cùng chuyên mục

Nguy cơ máy chủ mail Exim bị tấn công từ xa

08:00 | 13/10/2023

Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email.

Lỗ hổng trong công cụ Snipping Tool của Windows 11 làm lộ thông tin hình ảnh đã chỉnh sửa

11:00 | 29/03/2023

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Cảnh báo: Lỗ hổng Realtek bị tấn công, hơn 134 triệu nỗ lực tấn công nhắm vào các thiết bị IoT

09:00 | 28/02/2023

Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.

Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

10:00 | 21/10/2022

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.