Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Lỗi bảo mật trên Android dẫn người dùng đến các trang web lừa đảo

Thứ sáu 18/04/2014 17:12
printer envelope zini zini zini zini
Hãng bảo mật FireEye vừa phát hiện một lỗ hổng trên Android cho phép hacker dẫn người dùng đến các trang web lừa đảo. Phía Google đã lập tức phát hành bản vá lỗi đến các hãng sản xuất để khắc phục vấn đề.

Hãng bảo mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên nền tảng Android của Google cho các ứng dụng độc hại giả mạo biểu tượng của những ứng dụng thông thường khác, nhưng khi người dùng kích vào những biểu tượng này sẽ dẫn đến các trang web lừa đảo, thay vì kích hoạt ứng dụng như bình thường.
Theo đó, lỗ hổng bảo mật này cho phép mã độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mã độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
Lỗi bảo mật trên Android dẫn người dùng đến các trang web lừa đảo
Hacker lợi dụng lỗi bảo mật trên Android để dẫn người dùng đến các trang web lừa đảo mà họ không hay biết
Đáng chú ý, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “bình thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đã lợi dụng điều này đê xây dựng các mã độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mã độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hãng bảo mật FireEys đã xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đã kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều gì và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của mình.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề gì.
FireEye sau đó đã thông báo lỗ hổng bảo mật này với Google và “gã khổng lồ tìm kiếm” đã nhanh chóng phát hành bản vá lỗi đến với các hãng sản xuất. Tuy nhiên hiện vấn đề còn phụ thuộc vào phản ứng của các hãng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đã từng lên tiếng chỉ trích các hãng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đã phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đã lâu. Sở dĩ có điều này vì các hãng thường “bỏ rơi” những sản phẩm đã cũ của mình chỉ để tập trung vào những sản phẩm mới còn khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hãng sản xuất thiết bị của mình hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Theo T.Thủy (Dân Trí)

 

các tin khác

  • Đã có Office 365 cho người dùng cá nhân tại Việt Nam
  • Trải nghiệm nhanh Google Camera - ứng dụng chụp ảnh làm mờ hậu cảnh
  • Apple bắt đầu bán iPad Mini Retina hàng tân trang
  • Philips ra mắt smartphone với pin “khủng” cho thời gian chờ lên đến 2 tháng
  • Smartphone Android ồ ạt về Việt Nam cuối tháng này
  • Cận cảnh điện thoại “lắp ghép” của Google, ra mắt trong năm 2015
  • 13 câu nói nổi tiếng của Steve Jobs
  • Nokia ngừng bán máy tính bảng Lumia 2520 do lỗi bộ sạc
  • Thủ thuật quản lý và theo dõi dung lượng mạng 3G sử dụng trên Android

tin đọc nhiều

  • Garmin bất ngờ ra mắt mẫu đồng hồ thông minh dành cho phái nữ
  • Đặt mua iPhone 12 Pro Max và nhận được hộp sữa chua
  • Làm thế nào để hạn chế bị theo dõi khi sử dụng tivi thông minh
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.