Xem giá, khuyến mãi tại Hồ Chí Minh Giỏ hàng Lịch sử đơn hàng

Cộng Tác Bán Hàng Cùng Thế Giới Di Động

Chọn địa chỉ nhận hàng

Đóng
Vui lòng đợi trong giây lát...
Hồ Chí Minh

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Bạn vui lòng chờ trong giây lát...

Cẩn thận! Người dùng smartphone Android 4.3 có thể mất sạch mọi tài khoản

Nhất Vũ 30/03/15 48 bình luận

Một nửa số thiết bị đang chạy Android 4.3 có thể bị đột nhập thông qua lỗi bảo mật nghiêm trọng mới phát hiện, dữ liệu và mật khẩu của bạn sẽ bị đánh cắp. Thông qua đó, những kẻ đột nhập có thể can thiệp hay cài đặt ứng dụng độc hại mà tưởng chừng như vô hại lên thiết bị.

baomatandroid43tgdd2

Một nhóm nhà khoa học thuộc Palo Alto Networks phát hiện lỗi này đầu tiên và đặt tên là "Android Installer Hijacking", cảnh báo các ứng dụng tải về từ kho tải của bên thứ ba, hoặc khi bạn click vào quảng cáo kêu gọi tải ứng dụng là đối tượng bị nhắm tới. Về mặt kỹ thuật, lỗ hổng trên tương tự như lỗ hổng "TOCK" từng được phát hiện trước đây.

Nói một cách dễ hiểu, thiết bị sẽ không thể kiểm tra được liệu một ứng dụng có an toàn không trước khi cho phép cài đặt nếu trước đó bạn đồng ý điều khoản sử dụng ứng dụng nào đó, như vào mạng hay nhập danh bạ chẳng hạn. Lỗi trên rất khó bị phát hiện bởi nó hoạt động tương tự như cách phần mềm hệ thống PackageInstaller cài đặt file .apk (.apk là tổ hợp các file giúp cài đặt ứng dụng trên Android).

baomatandroid43tgdd1

Zhi Xu, thành viên trong nhóm cho biết: "Lỗi bảo mật này xuất hiện khi người dùng đang phê duyệt thông tin về ứng dụng, kẻ đột nhập có thể nhanh tay 'biến tấu' hay đánh đổi file chạy nền. Khi kiểm tra lại mã nguồn Android trên AOSP (dự án mã nguồn mở Android), chúng tôi phát hiện file PackageInstaller trên các phiên bản bị ảnh hưởng không hề xác thực file .apk trong lúc người dùng sử dụng ứng dụng. Vì vậy, vào lúc người dùng chọn nút "tải về", PackageInstaller có thể cài nhầm ứng dụng đã bị 'đánh tráo' mà chẳng liên quan gì tới những điều khoản bạn cho phép trước đó".

Khi bị tận dụng, cách thứ nhất là kẻ đột nhập có thể dễ dàng cài đặt một ứng dụng tưởng chừng như "ngây thơ" nhưng "vô số tội" để làm gián điệp trên thiết bị. Cách thứ hai là thay đổi các quyền bạn cho phép ứng dụng can thiệp vào thiết bị. Ở cả hai cách, người dùng đều đang tự "dẫn sói vào nhà" khi họ phê duyệt các quyền mà ứng dụng yêu cầu.

Mặc dù đã được kịp thời vá lỗi trên phiên bản 4.3_r0.9 nhưng ông Xu cảnh báo các thiết bị Android 4.3 còn lại vẫn có thể bị dính lỗi. Theo ước tính của Google, có tới 49,9% thiết bị họ đang giám sát gặp lỗi này. Các nhà nghiên cứu của Palo Alto Networks đã cho ra mắt một ứng dụng giúp tìm ra lỗ hổng trên. Họ cũng khuyên người dùng chỉ nên cài đặt các ứng dụng có trên Google Play và xóa hết các ứng dụng cài từ các kho tải khác.

Bạn đang dùng thiết bị chạy Android phiên bản nào? Liệu có phải đây chỉ là một cách Google "dọa" người dùng để buộc họ chỉ tải ứng dụng từ Google Play? Hãy cùng thảo luận và chia sẻ ý kiến của bạn bằng cách để lại comment dưới đây.

Thegioididong

Không hài lòng bài viết
5.226 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
48 bình luận
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
hHùng
bạn thử tưởng tượng xem vào một ngày đẹp trời mà cái smartphone của mình bị người khác điều khiển thì sẽ thế nào.
Trả lời (1) 6 năm trước
hHùng
đấy m.n cứ thích android nhiều tính năng store thì nhiều app...để bây giờ mình là mồi ngon cho những hacker..
Trả lời 6 năm trước
ADA Dat
Doa hay ko thi ko biet nhug nghe thay cai tin nay la ko ua rui tai sao ko giam khag dinh minh la 1 hdh bao mat cao nhu wdp va ios di
Trả lời 6 năm trước
ADA Dat
Vui vai haha day chih la ly do tai sai ko bao gio mua and minh chi dung wdp va ios thoi.
Trả lời 6 năm trước
fF.
Nghe gọi bị mới hay.haha
Trả lời 6 năm trước
qvVu Quynh Van
M dang dung android 4. 4 k biet co bo dinh k nua
Trả lời 6 năm trước
DDavid
Một lần nữa xin chúc mừng fan wp có cái tự hào hiện tại hacker vẫn chưa khai thác đc dù sao vẫn bảo mật tốt hơn hai hđh đi trước 😁
Trả lời (3) 6 năm trước
aambua
Wp cha co app hay va ngheo nan ung dung wa xaj uc che
Trả lời 6 năm trước
DDavid
Xin chúc mừng fan Android tin vui nhất tháng 😁😁😁... 🎇
Trả lời (2) 6 năm trước
PPP
Mấy thánh ko biết cứ nói này nọ, ai kêu cài ứng dụng ko rõ nguồn gốc thì bị là đúng, hệ điều hành thông minh cũng phải có người dùng thông minh, nói ít làm ơn hiểu nhiều nhé, đừng mở miệng ra là nói bản chất này nọ
Trả lời (2) 6 năm trước
hHiep
Dọc bài nghe mấy tháng tao lao chê win.win thật ra notính naang chống vi rus.va bảo mật cao hơn anroi.xài anroi đi và kêtnối khoản đi có ngày ra đương mà ở.wp ít game thật nhưng mấy ong có thời gian mà dọc ko.co thòi gian ma chơi ko.ở đó chê hoài.sao ko tự ma lam ra hdh mà sài đi..fan wp đâu likk vào nhiêu cho đứng đầu cho anroi tắt đi mấy bác
Trả lời (4) 6 năm trước
hhovaten
bạn PP chưa xài windowsphone nên nói như vậy. Tất cả các ứng dụng của wp đều rất an toàn, kể cả duyệt web nhá
Trả lời 6 năm trước

Bạn vui lòng chờ trong giây lát...