Người dùng mất thông tin vì Android bị "hổng" nghiêm trọng
Hãng bảo mật FireEye vừa cảnh báo người dùng Android có thể bị đánh cắp thông tin thông qua một lỗ hổng bảo mật nghiêm trọng vừa được phát triển trong hệ điều hành di động của Google.
- Lỗ hổng cực kỳ nghiêm trọng trong HĐH OS X của Apple
- 40% website Việt Nam “ôm” lỗ hổng nghiêm trọng?
- Lỗ hổng nghiêm trọng trên phần mềm Samsung Knox
- Samsung vá lỗ hổng bảo mật trên Galaxy S4
- Bán lỗ hổng phần mềm – ngành kinh doanh béo bở của hacker
- Tìm lỗ hổng trên Windows 8.1 Preview, IE 11 và nhận thưởng
- Lỗ hổng Viber: "Tử huyệt" của điện thoại Android
- Tìm hiểu về một số công nghệ Pin
Xét về số lượng, các thiết bị Android hiện đang chiếm phần lớn thiết bị di động. Còn xét về chất lượng, Android là hệ điều hành bị “dính” khá nhiều lỗi bảo mật và mã độc từ trước tới nay.
Lỗ hổng bảo mật lần này liên quan tới biểu tượng ứng dụng ở launcher của Android. Tin tặc có thể chuyển hướng truy cập của người dùng tới một trang web độc hại, rồi từ đó có thể thu thập thông tin cá nhân nhạy ảm của họ.
Hiện tại Google đã đưa bán sửa lỗi cho các hãng điện thoại, nhưng chắc sẽ phải mất một khoảng thời gian trước khi những chiếc điện thoại Android được vá lỗi.
FireEye đã đưa một ứng dụng khai thác lỗ hổng trên nên CH Play để minh chứng cho phát hiện của họ. Kết quả là bộ lọc của Google không thể ngăn các ứng dụng lừa đảo được đưa lên gian hàng trực tuyến. Và điều này có thể khiến cho những kẻ lừa đảo có thể đánh lừa người dùng truy cập vào một trang web nguy hiểm.
Cũng theo FireEye, những mẫu smartphone như Galaxy S4 chạy Android 4.3 (dùng launcher TouchWiz), HTC One chạy Android 4.4.2 (dùng launcher BlinkFeed), Nexus 7 (dùng launcher CyanogenMod 11) và nhiều mẫu thiết bị Android khác đều “dính” lỗ hổng bảo mật này.
Gia Nguyễn (BGR)
