Kiến thức tổng hợp về tin học, giới thiệu chia sẻ thủ thuật...
By mysteryboy18
#637488 Theo các chuyên gia bảo mật thì :
99% thiết bị Android đang dính lỗi bảo mật nghiêm trọng


Đã ra mắt tới phiên bản 4.2 nhưng lỗ hổng nghiêm trọng cho phép tin tặc khai thác để thay đổi ứng dụng hợp pháp vẫn tồn tại từ suốt từ Android 1.6.


Lỗ hổng đã hiện diện trên hệ điều hành Android trong suốt bốn năm qua cho phép tin tặc có thể sửa đổi bất kỳ ứng dụng hợp pháp nào và trở thành một chương trình gián điệp (trojan) để ăn cắp dữ liệu hay kiểm soát hệ điều hành, theo Computerword. Đây là kết quả nghiên cứu từ các chuyên gia đến từ công ty an ninh thiết bị di động Bluebox ở San Francisco, Mỹ. Những thông tin cụ thể hơn về lỗ hổng sẽ được công bố tại hội nghị bảo mật Black Hat USA diễn ra cuối tháng này.


Việc hệ điều hành dễ bị tổn thương đến như vậy bắt nguồn từ sự khác biệt trong cách ứng dụng Android được xác minh mã hóa. Kẻ tấn công có thể sửa đổi các gói ứng dụng (.apk) mà không làm phá vỡ mã hóa gốc ban đầu.

Khi một ứng dụng được cài đặt, một gói thông tin (sandbox) sẽ được tạo ra cho phép Android ghi lại thông tin mã hóa của ứng dụng. Tất cả các bản cập nhật tiếp theo cho ứng dụng cần phù hợp với thông tin mã hóa này để xác minh rằng phần mềm đến từ cùng một tác giả.


Đây là điều rất quan trọng với mô hình bảo mật trên Android. Nó cho phép các dữ liệu nhạy cảm được lưu trữ trong sandbox sẽ chỉ có thể truy cập được khi cài ứng dụng phiên bản mới hơn của cùng một tác giả đó. Tuy nhiên, với lỗ hổng trên Android hiện tại thì hacker có thể dễ dàng thêm mã độc hại vào các tập tin cài đặt mới .apk mà không hề làm thay đổi thông tin mã hóa ban đầu của ứng dụng khiến người dùng khó có thể đề phòng.


Trước đó, công ty Bluebox Security khuyến cáo các phiên bản Android từ 1.6 đến 4.2 tồn tại một lỗ hổng bảo mật nghiêm trọng chưa được sửa trong suốt 4 năm qua. Lỗi này cho phép hacker có thể sửa đổi bất kỳ ứng dụng hợp pháp nào thành phần mềm độc hại để ăn cắp thông tin người dùng hay kiểm soát toàn bộ hệ điều hành trên thiết bị.

Lỗ hồng này được phát hiện tồn tại ít nhất từ hệ điều hành Android 1.6 có tên mã Donut. Điều này đồng nghĩa với việc rất nhiều thiết bị Android phát hành trong bốn năm qua bị ảnh hưởng. "Tùy thuộc vào loại ứng dụng, một hacker có thể khai thác lỗ hổng cho bất cứ điều gì từ hành vi trộm cắt dữ liệu để tạo ra một botnet di động", thông cáo của Bluebox cho biết.



Samsung và Google mới chỉ âm thầm sửa được lỗi cho Galaxy S4 (bên phải).


Điều nguy hiểm hơn là bạn có thể cập nhật tất cả các thành phần tập tin hệ thống nếu việc cập nhật có tập tin mã hóa giống như nền tảng đang sử dụng", Bluebox phân tích. Khi đó, tất cả dữ liệu, ứng dụng, tài khoản, mật khẩu và các mạng đều bị khai thác. Ngay cả việc cài đặt từ Google Play cũng không thực sự an toàn khi toàn bộ hệ thống đã bị mất quyền kiểm soát.


Giám đốc công nghệ của Bluebox, Jeff Forristal, cho biết Google đã thông báo về lỗ hổng này trong tháng 2 vừa qua cũng như chia sẻ thông tin với đối tác bao gồm cả thành viên của hiệp hội liên minh thiết bị cầm tay mở Open Handset Alliance. Các đối tác sản xuất điện thoại cũng được đánh giá là đang lập kế hoạch phát hành bản cập nhật.


Jeff Forristal cũng xác nhận một thiết bị được sản xuất bởi bên thứ 3, Samsung Galaxy S4 đã được sửa chữa lỗi này. Google hiện cũng chưa đưa ra các bản vá lỗi cho thiết bị của mình nhưng công ty vândx đang tiếp tục phát triển.


Google từ chối bình luận về thông tin bảo mật nói trên trong khi Open Handset Alliance cũng có động thái tương tự.


Nguồn vnexprex .
By hoangtrinh3
#637512 Cái này khá nguy hiểm ,nhất là đối với nhũng người sử dụng máy như là cần câu cơm ,mã độc có thể xâm nhập bất cứ lúc nào ,Tốt nhất là nên cài Trend micro vào , Mình thấy nó có đầy đủ các chức năng

Trend Micro Mobile Security Personal Edition


Bảo vệ thiết bị di động chạy hệ điều hành Android với các chức năng:


Quét Virus và các mã độc

Quét riêng tư để chắc chắn là các ứng dụng không đánh cắp thông tin cá nhân của bạn.

Lướt web, gọi điện, nhắn tin bảo mật sẽ giữ các thông tin liên lạc của bạn an toàn bằng cách chặn cách chặn các nội dung và liên lạc không mong muốn.

Bảo vệ thiết bị khi bị mất cho phép bạn tìm kiếm, khóa hay xóa sạch dữ liệu trên thiết bị.

Lưu trữ và phục hồi (lên đến 50 Mb).

Trình quét riêng tư Facebookị.
By zodiacour
#637526 Quay sang sài 1200 để đỡ bị mã độc chứ tình hình 99% nguy hiểm này sợ quá, Window phone chắc mấy năm nữa cũng đầy mã độc lỗi bảo mật thôi
By vocongmoi_hoathanh
#637527 Cái này khá nguy hiểm ,nhất là đối với nhũng người sử dụng máy như là cần câu cơm ,mã độc có thể xâm nhập bất cứ lúc nào ,Tốt nhất là nên cài Trend micro vào , Mình thấy nó có đầy đủ các chức năng

Trend Micro Mobile Security Personal Edition


Bảo vệ thiết bị di động chạy hệ điều hành Android với các chức năng:


Quét Virus và các mã độc

Quét riêng tư để chắc chắn là các ứng dụng không đánh cắp thông tin cá nhân của bạn.

Lướt web, gọi điện, nhắn tin bảo mật sẽ giữ các thông tin liên lạc của bạn an toàn bằng cách chặn cách chặn các nội dung và liên lạc không mong muốn.

Bảo vệ thiết bị khi bị mất cho phép bạn tìm kiếm, khóa hay xóa sạch dữ liệu trên thiết bị.

Lưu trữ và phục hồi (lên đến 50 Mb).

Trình quét riêng tư Facebookị. THấy xài cái này ngon đó bác ,ko có cơ hội cho mấy thằng hack đâu
By andylau_vincentwong_wodeouxiang
#637528 THấy xài cái này ngon đó bác ,ko có cơ hội cho mấy thằng hack đâu Chưa chắc đâu à. Cái gì cũng có lỗ hổng cả.
By Yves
#637529 nếu lỗ hỏng việc dùng av cho điện thoại là chắc chắn cần rồi có av nào tốt cho android 0 nhỉ
By congchuasuhoa_234
#637530 theo mình, Trend Micro là lựa chọn khá tot cho những chiếc smart phone hdh android
By ct_bp783
#637531 để yên tâm khi sử dụng, các bác cần chọn cho mình một AV để cài vào đt của mình
By hoaithuan
#637532 để yên tâm khi sử dụng, các bác cần chọn cho mình một AV để cài vào đt của mình vote bác, cần phải đề phòng...
By do.tuan79
#637533 giờ có tiền mua lumia 1020 windows phone 8 ngon hơn androi
Kết nối đề xuất:
Learn Synonym
Advertisement