-
29-05-2017, 12:04 PM #1Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Theo Independent, các thử nghiệm đã cho thấy
lỗ hổng này tồn tại ở hầu hết các phiên bản
Android, kể cả phiên bản 7.1.2 mới nhất của Nougat.
Các hacker có thể đánh lừa bạn ấn các nút mà bạn không nhìn thấy, đồng thời ghi lại toàn bộ hoạt động của bạn trên điện thoại và thu thập những thông tin nhạy cảm như mật khẩu, mã PIN, và bạn thậm chí còn không nhận ra điều đó.
Với tên gọi "Cloak and Dagger" (một cụm từ tiếng Anh chỉ sự mờ ám, thần bí), lỗ hổng sẽ lợi dụng hai quyền trên hệ điều hành Android là SYSTEM_ALERT_WINDOWS ("draw on top") và BIND_ACCESSIBILITY_SERVICE ("a11y"). Trong đó, quyền "draw on top" sẽ cho phép các ứng dụng hiển thị các nội dung của mình đè lên trên các ứng dụng khác lên trên màn hình.
Nhóm nghiên cứu đến từ UC Santa Barbara và Georgia Tech đã thử nghiệm bằng cách tạo các "lớp phủ màn hình" (overlay) với ngoại hình giống hệt với các ứng dụng nổi tiếng, khiến bạn không ngần ngại điền các thông tin cá nhân của mình vào.
Trong một trường hợp, họ tạo ra một lớp phủ trông giống hệt trường đăng nhập mật khẩu của ứng dụng Facebook. Nếu bạn không phát hiện ra nó, giống như đa số người dùng khác, bạn sẽ tự tay dâng thông tin cá nhân của mình cho các hacker.
Các nhà nghiên cứu cũng đã thử khai thác lỗ hổng này bằng cách tạo một lớp phủ vô hình và trao cho nó quyền "draw on top". Bằng cách đó, mọi thao tác bạn thực hiện trên điện thoại sẽ bị lưu lại.
Nếu không cẩn thận, bạn hoàn toàn có thể bị đánh lừa và tự tay trao thông tin của mình cho hacker (ảnh: The Independent)
Nhóm nghiên cứu cũng đã phát biểu về các thử nghiệm của mình:"Nếu ứng dụng độc hại được cài đặt từ Google Play Store, người dùng sẽ không được thông báo về các quyền của ứng dụng và họ cũng không cần phải trực tiếp cấp phép cho ứng dụng để cuộc tấn công đạt được mục đích. Thực tế, quyền "draw on top" được cấp một cách tự động."
"Tỉ lệ thành công của cuộc tấn công phụ thuộc vào khả năng "cải trang" cho ứng dụng, cũng vì thế mà khiến lỗ hổng này rất khó để có thể ngăn chặn. Nhiều ý kiến có thể cho rằng đây là một tính năng, và tính năng này hoạt động "đúng như dự định". Tuy nhiên, những thí nghiệm này cho thấy tính năng này có thể bị lạm dụng, và nguy cơ bùng phát các cuộc tấn công đánh cắp dữ liệu là hoàn toàn khả thi."
Để tự bảo vệ mình, bạn có thể kiểm tra lại các quyền đã được cấp cho ứng dụng "draw on top" và "a11y". Các nhà nghiên cứu Cloak and Dagger cũng đã biên soạn các chỉ dẫn để người dùng Android có thể làm theo tại đây.
Google cũng đã có những phát biểu liên quan đến vụ việc này:"Chúng tôi đã ngay lập tức liên lạc với các nhà nghiên cứu, và như thường lệ, chúng tôi đánh giá rất cao những nỗ lực của họ để giúp người dùng được an toàn. Chúng tôi cũng đã cập nhật Google Play Protect - dịch vụ
bảo mật có trên tất cả các thiết bị Android có Google Play - để phát hiện và ngăn chặn kịp thời việc cài đặt các ứng dụng độc hại. Trước khi nhận được báo cáo về sự việc, chúng tôi đã và đang xây dựng các hệ thống bảo mật mới cho Android O, điều sẽ tăng cường khả năng bảo vệ người dùng khỏi những vấn đề tương tự từ nay về sau".
Theo: VnReviewView more random threads:
- Chuẩn Wi-Fi tốc độ 1 Gb/giây sẽ ra mắt cuối năm nay
- Hội thảo và triển lãm Công nghệ Panasonic Proday
- Dat gân ngã tư Bình Phước
- Chặn tin rác - Chặn nhầm tin nhắn khách hàng, các nhà mạng nói gì?
- Thị trường điện thoại di động co lại, Gartner đổ lỗi cho nền kinh tế
- lãi suất cao, rủi ro khủng hoảng lớn?
- Hình Bánh Sinh Nhật Đẹp Nhìn Là Mê
- Thuốc làm to dương vật Vigrx Plus chính hãng USA m74nb1
- Đơn vị cung cấp bao cao su Sagami online tại Phủ lý
- 10 điện thoại bàn phím vật lý mà bạn có thể mua ngay lúc này
-
29-05-2017, 07:33 PM #2Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 2
Cái này thì Dtek có làm gì được không ta. Nó đánh cắp ngay giữ ban ngày.
-
30-05-2017, 01:10 AM #3Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 2
Tốt nhất ko dùng đt, liên lạc chạy bộ cho an toàn!
-
30-05-2017, 12:30 PM #4Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Gửi bởi NoShamMing
-
31-05-2017, 10:10 AM #5Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Gửi bởi d7293
-
31-05-2017, 12:04 PM #6GuestGửi bởi NoShamMing
vì mình k biết là bị mất tk lúc nào, nó vẫn cho đăng nhập fb
-
04-07-2017, 12:38 PM #7Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Lỗ hổng mới trên android nguy hiểm thế. Nhưng mình nghĩ mấy người không ai biết như mình chắc sẽ an toàn
-
28-08-2017, 12:23 PM #8Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Tốt nhất xài app có tên tuổi, chứ app nào cũng tải thì việc đánh cắp thông tin là chuyện bình thường
Các Chủ đề tương tự
-
WhatsApp khiến 200 triệu người dùng web gặp nguy
Bởi lmnhattung trong diễn đàn Tin tức công nghệ khácTrả lời: 7Bài viết cuối: 11-09-2015, 09:29 AM -
4 điều khiến BlackBerry trở nên độc đáo trên nền tảng Android
Bởi lovingyoukeepon trong diễn đàn Tin tức BlackBerryTrả lời: 39Bài viết cuối: 09-07-2015, 12:41 PM -
Sự thật khiến người dùng bỏ iPhone, chọn Android
Bởi rozbadao trong diễn đàn Tin tức công nghệ khácTrả lời: 5Bài viết cuối: 16-08-2012, 07:40 PM -
[Tin đồn] Máy tính bảng Google Nexus có thể khiến doanh số bán hàng các máy tính bảng Android sụt gi
Bởi trong diễn đàn Tin tức công nghệ khácTrả lời: 1Bài viết cuối: 27-12-2011, 10:50 AM -
Google+ khiến người dùng chán nản vì những quy tắc hạn chế
Bởi hoclaptrinh321 trong diễn đàn Tin tức công nghệ khácTrả lời: 0Bài viết cuối: 13-09-2011, 01:39 AM
Trong làng giải trí trực tuyến hiện nay, việc tìm kiếm 1 nơi đáng tin cậy để thư giãn và trải nghiệm các trò chơi giải trí là điều không hề dễ dàng. ngoài ra, có một địa chỉ đã từng bước khẳng định...
Giới thiệu sự an toàn của sân chơi...