4/9/18

Home » » Chỉ 0,1% thiết bị Android thoát khỏi lỗ hổng bảo mật nghiêm trọng này

Chỉ 0,1% thiết bị Android thoát khỏi lỗ hổng bảo mật nghiêm trọng này

14:12  

Báo cáo nghiên cứu từ Nightwatch Cybersecurity cho thấy một lỗ hổng mới trên mọi thiết bị Android nếu chưa lên bản Pie.

Hơn 99,9% thiết bị Android đang gặp lỗ hổng bảo mật.
Hơn 99,9% thiết bị Android đang gặp lỗ hổng bảo mật.

Lỗ hổng này cho phép các ứng dụng bỏ qua các quyền truy cập vào thông tin được tìm thấy trong các chương trình phát sóng hệ thống. Điều này bao gồm tên mạng Wi-Fi đang được sử dụng bởi một thiết bị, BSSID, địa chỉ MAC thiết bị, thông tin máy chủ DNS và địa chỉ IP cục bộ.

Với thông tin này, một ứng dụng độc hại có thể xác định vị trí, định vị địa lý và theo dõi bất kỳ thiết bị Android nào tới địa chỉ đường phố. Ngoài ra, một hacker có thể dựa vào một mạng Wi-Fi mở và tấn công thiết bị kết nối với nó.

Có một số tin tốt và tin xấu về lỗ hổng này. Tin tốt đó là Google dường như đã sửa lỗi này trong bản cập nhật Android 9.0 Pie. Tin xấu là chỉ chưa đầy 0,1% người dùng Android hiện đang chạy phiên bản Android mới nhất trên điện thoại của họ. Quan trọng hơn, Nightwatch Cybersecurity nói rằng Google không có kế hoạch sửa lỗi này trên các phiên bản hệ điều hành cũ hơn.

Không chỉ các thiết bị Android cũ chạy các bản dựng trước Pie dễ bị tổn thương với lỗ hổng này mà các thiết bị được hỗ trợ bởi một phiên bản sửa đổi từ Android cũng bị ảnh hưởng. Ví dụ Fire Phone và Fire Tablet của Amazon sử dụng hệ điều hành sửa đổi của Google, mặc dù dựa vào các ứng dụng và nội dung từ Amazon thay vì Google.

Chỉ gần 0,1% thiết bị Android hiện nay được cập nhật lên Android Pie để miễn nhiễm lỗ hổng.

“Hệ thống phát sóng bởi hệ điều hành Android phơi bày thông tin về thiết bị của người dùng cho tất cả các ứng dụng đang chạy trên thiết bị. Điều này bao gồm tên mạng WiFi, BSSID, địa chỉ IP cục bộ, thông tin máy chủ DNS và địa chỉ MAC. Một số thông tin (địa chỉ MAC) này là không còn có sẵn thông qua API trên Android 6 trở lên và các quyền bổ sung thường được yêu cầu để truy cập phần còn lại của thông tin này. Nhưng bằng cách xem lén các chương trình phát sóng này, bất kỳ ứng dụng nào trên thiết bị cũng có thể nắm bắt thông tin này”, báo cáo của Nightwatch Cybersecurity nói.

Vì Google quyết định không bảo vệ các phiên bản Android cũ hơn và số lượng bản cập nhật Android 9.0 Pie bị hạn chế khiến lời khuyên tốt nhất dành cho người dùng là không tải lại bất kỳ ứng dụng không chính thức nào có thể lợi dụng lỗ hổng.

» Sử dụng smartphone Android có thể bị theo dõi từ xa
» Mối nguy hệ thống thông tin quan trọng bị tấn công mạng

Related Posts:

  • Motorola Razr có thể sẽ được hồi sinhTrang Moto Malaysia vừa đăng tải một hình ảnh thông báo về sự trở lại của Razr dưới dạng mô-đun cho Moto Z. Razr từng là mẫu điện thoại bán chạy nhất của Motorola. ảnh minh họa Năm ngoái, Motorola đã đăng tải một video trên… Read More
  • BlackBerry có thể lấn sân làm đồ gia dụng và thiết bị đeoKhông chỉ điện thoại, thương hiệu Dâu đen tương lai có thể xuất hiện trên cả các đồ gia dụng quen thuộc như tủ lạnh, điều hoà... cũng như đồng hồ thông minh. ảnh minh họa Theo The Verge, BlackBerry đang muốn mở rộng nhóm th… Read More
  • iPad 2017 về Việt Nam với giá gần 10 triệu đồngBản 32 GB Wi-Fi có giá bán 9,75 triệu đồng trong khi bản sử dụng kết nối 4G có giá bán 12,25 triệu đồng. Mẫu iPad được xem là giá rẻ của Apple cho đặt hàng từ ngày 24/3 và đến tay người dùng cách đây không lâu. Máy vừa được… Read More
  • BlackBerry KeyOne hoãn lên kệ đến tháng 5Smartphone mới của BlackBerry bị hoãn lên kệ khoảng một tháng hoặc hơn so với kế hoạch ban đầu. ảnh minh họa Tín đồ BlackBerry có thể sẽ thất vọng nếu biết smartphone KeyOne - model ra mắt tại MWC hồi tháng 2 - không thể lê… Read More
  • Cách chụp ảnh và xác định vị trí kẻ trộm smartphoneHiện vẫn còn khá nhiều người tỏ ra lơ là trong việc bảo mật nên khi smartphone bị mất cắp thì khả năng tìm lại dường như là bằng không. Crook Catcher sẽ chụp ảnh và thông báo vị trí khi kẻ gian mở khóa smartphone sai. Ảnh: … Read More