Cảm ơn bạn đã tham gia khảo sát
Đóng góp của bạn sẽ giúp chúng tôi dần cải thiện về mặt nội dung cũng như giao diện của trang.

Khanh Blogger

Khanh Blogger

Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, tin tặc có thể khai thác để khóa máy của người dùng

Lỗ hổng bảo mật ở firmware được phát hiện trên điện thoại Android của 4 công ty gồm Asus, Essential, LG và ZTE. Tin tặc có thể khai thác lỗ hổng này để chiếm quyền điều khiển máy hoặc khóa máy khiến người dùng không sử dụng được smartphone của mình.

Lỗ hổng này chỉ bị khai thác khi người dùng tải về một app chứa mã độc nên tạm thời các điện thoại Android chưa bị ảnh hưởng lớn lắm nhưng vẫn để lại nguy cơ cao cho người dùng.

Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, tin tặc có thể khai thác để khóa máy của người dùng

Tính mở của Android cho phép bất kì bên thứ ba nào cũng có thể chỉnh sửa mã nguồn trước khi cài lên thiết bị. Và trong quá trình tùy biến lại Android theo ý mình, hầu hết các nhà sản xuất đều thiếu chú ý về mặt bảo mật. Công ty bảo mật Kryptowire cho rằng chính điều này là nguyên nhân gây ra lỗ hổng bảo mật ở firmware.

Trên Asus ZenFone V Live, tin tặc có thể lợi dụng lỗ hổng này để gọi điện, đọc tin nhắn, chỉnh sửa tin nhắn, chụp ảnh screenshot, quay video màn hình,... Theo phản hồi từ Asus, hãng đã biết về lỗ hổng này và đang phát triển một bản vá cho người dùng.

Với ZTE, lỗ hổng này trên hai chiếc ZTE Blade Spark và Blade Vantage cho phép tin tặc truy cập vào SMS, dữ liệu cuộc gọi, các thông tin nhạy cảm.

Trên LG G6, lỗi sẽ để lộ logcat và cho phép tin tặc khóa máy của người dùng. Tin tặc có thể xóa hết mọi thông tin mà không cần sự cho phép của người dùng trên chiếc Essential Phone.

Hiện, Essential đã khắc phục lỗi này, trong khi đó LG vẫn đang phát triển một bản vá để sửa. Một số máy của hãng ZTE đã được vá còn một số khác phải đợi bản update từ nhà mạng.

Bình luận

XEM NHIỀU TRONG TUẦN

Bạn có thể quan tâm