Hãng bảo mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên nền tảng Android của Google cho các ứng dụng độc hại giả mạo biểu tượng của những ứng dụng thông thường khác, nhưng khi người dùng kích vào những biểu tượng này sẽ dẫn đến các trang web lừa đảo, thay vì kích hoạt ứng dụng như bình thường.
Theo đó, lỗ hổng bảo mật này cho phép mã độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mã độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
Hacker lợi dụng lỗi bảo mật trên Android để dẫn người dùng đến các trang web lừa đảo mà họ không hay biết
Đáng chú ý, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “bình thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đã lợi dụng điều này đê xây dựng các mã độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mã độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hãng bảo mật FireEys đã xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đã kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều gì và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của mình.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề gì.
FireEye sau đó đã thông báo lỗ hổng bảo mật này với Google và “gã khổng lồ tìm kiếm” đã nhanh chóng phát hành bản vá lỗi đến với các hãng sản xuất. Tuy nhiên hiện vấn đề còn phụ thuộc vào phản ứng của các hãng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đã từng lên tiếng chỉ trích các hãng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đã phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đã lâu. Sở dĩ có điều này vì các hãng thường “bỏ rơi” những sản phẩm đã cũ của mình chỉ để tập trung vào những sản phẩm mới còn khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hãng sản xuất thiết bị của mình hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Theo T.Thủy (Dân Trí)