megaup
07-25-2013, 16:07
Các nhà nghiên cứu của hăng bảo mật Symantec vừa phát hiện ra 2 mă độc đầu tiên khai thác lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android trên thị trường. Cả 2 loại mă độc này đều có xuất xứ từ Trung Quốc.
Đầu tháng này, hăng bảo mật BlueBox Security đă tiết lộ một thông tin gây sốc khi trên nền tảng Android từ phiên bản 1.6 cho đến nay ẩn chứa lỗ hổng bảo mật nghiêm trọng, có khả năng ảnh hưởng đến 99% thiết bị chạy Android được xuất xưởng trong 4 năm trở lại đây.
Sau phát hiện của ḿnh, BlueBox Security cũng đă trấn an người dùng rằng chưa có loại mă độc nào khai thác lỗ hổng bảo mật nghiêm trọng này được phát hiện. Tuy nhiên, mới đây hăng bảo mật Symantec đă phát hiện ra sự hiện diện 2 mă loại mă độc khai thác lỗ hổng bảo mật nghiêm trọng trên Android. Đáng chú ư cả 2 mă độc này đều có xuất xứ từ Trung Quốc.
http://intermati.com/megaup/megaup/25072013/19-1.jpg
Giao diện của 2 ứng dụng mă độc có xuất xứ từ Trung Quốc, khai thác lỗ hổng bảo mật nghiêm trọng trên Android
Theo đó, loại mă độc từ Trung Quốc này được cung cấp thông qua một kho ứng dụng “trôi nổi” của Trung Quốc, sẽ khai thác lỗ hổng bảo mật trên Android để bí mật cài đặt loại mă độc có tên gọi Android.Skullkey, có chức năng đánh cắm thông tin lưu trữ trên thiết bị, theo dơi tin nhắn gửi đi và đến, thậm chí tự động gửi tin nhắn có thu phí đến những tổng đài do hacker tạo ra để đánh cắp tiền của người dùng…
Tuy nhiên, Symantec cũng cho rằng loại mă độc này không quá “cứng đầu” mà có thể được gỡ bỏ trực tiếp từ thiết bị chạy Android theo cách thông thường. (thông qua menu Settings trên Android).
“Chúng tôi dự đoán rằng các tin tặc sẽ c̣n tiếp tục khai thác lỗ hổng bảo mật này để lây nhiễm lên các thiết bị chạy Android trong tương lai”, Symantec cho biết trong blog chính thức của hăng. “Chúng tôi khuyến nghị người dùng chỉ nên download và cài đặt ứng dụng của Android từ những kho ứng dụng tin tưởng và có uy tín”.
Phản ứng hững hờ của Google?
Mặc dù lỗ hổng bảo mật kể trên được xem là rất nghiêm trọng và có tầm ảnh hưởng rất lớn, nhưng cho đến nay, những phản ứng của Google được xem là khá hững hờ.
Mặc dù Google đă ghi nhận lỗ hổng bảo mật này đồng thời cho biết đă phát hành bản vá lỗi đến người dùng thông qua các đối tác sản xuất thiết bị chạy Android, để từ đó các hăng sản xuất này sẽ phát hành bản nâng cấp phù hợp nhất đến cho người dùng của ḿnh, tùy vào loại thiết bị tương ứng.
http://intermati.com/megaup/megaup/25072013/19-2.jpg
Sự phân mảnh quá lớn của các thiết bị chạy Android khiến cho việc cập nhật bản vá lỗi trở nên khó khăn hơn rất nhiều
Tuy nhiên, cho đến nay, chỉ có những người dùng sử dụng các thiết bị Android mới được phát hành mới thường xuyên nhận được những bản cập nhật hệ thống trên thiết bị của ḿnh, đồng nghĩa với việc đă có thể vá lại lỗ hổng bảo mật nghiêm trọng kể trên, trong khi đó với những người sử dụng thiết bị chạy Android cũ dường như đă bị “bỏ rơi” và khó có thể nhận được bản nâng cấp phù hợp.
Dù vậy, cũng sẽ rất bất công nếu trách Google trong trường hợp này, bởi lẽ sự phân mảnh rất lớn của nền tảng Android khiến Google có phát hành bản vá lỗi phù hợp cho mọi thiết bị sử dụng nền tảng này. Nhất là khi mỗi hăng sản xuất lại cài vào bên trong nền tảng Android những ứng dụng đặc trưng của riêng ḿnh. Điều này trái với Apple, khi “quả táo” độc quyền sản xuất thiết bị chạy iOS nên dễ dàng hơn rất nhiều trong việc phát hành bản vá lỗi trực tiếp đến cho người dùng.
Do vậy, trước mắt, người dùng phải có biện pháp để tự bảo vệ ḿnh trong khi chờ đợi và hy vọng một bản vá lỗi phù hợp sẽ sớm được nhà sản xuất thiết bị cung cấp.
Để kiểm tra xem thiết bị của bạn đă vá được lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android hay chưa, bạn có thể thực hiện theo hướng dẫn của Dân trí tại đây.
T.Thủy
Đầu tháng này, hăng bảo mật BlueBox Security đă tiết lộ một thông tin gây sốc khi trên nền tảng Android từ phiên bản 1.6 cho đến nay ẩn chứa lỗ hổng bảo mật nghiêm trọng, có khả năng ảnh hưởng đến 99% thiết bị chạy Android được xuất xưởng trong 4 năm trở lại đây.
Sau phát hiện của ḿnh, BlueBox Security cũng đă trấn an người dùng rằng chưa có loại mă độc nào khai thác lỗ hổng bảo mật nghiêm trọng này được phát hiện. Tuy nhiên, mới đây hăng bảo mật Symantec đă phát hiện ra sự hiện diện 2 mă loại mă độc khai thác lỗ hổng bảo mật nghiêm trọng trên Android. Đáng chú ư cả 2 mă độc này đều có xuất xứ từ Trung Quốc.
http://intermati.com/megaup/megaup/25072013/19-1.jpg
Giao diện của 2 ứng dụng mă độc có xuất xứ từ Trung Quốc, khai thác lỗ hổng bảo mật nghiêm trọng trên Android
Theo đó, loại mă độc từ Trung Quốc này được cung cấp thông qua một kho ứng dụng “trôi nổi” của Trung Quốc, sẽ khai thác lỗ hổng bảo mật trên Android để bí mật cài đặt loại mă độc có tên gọi Android.Skullkey, có chức năng đánh cắm thông tin lưu trữ trên thiết bị, theo dơi tin nhắn gửi đi và đến, thậm chí tự động gửi tin nhắn có thu phí đến những tổng đài do hacker tạo ra để đánh cắp tiền của người dùng…
Tuy nhiên, Symantec cũng cho rằng loại mă độc này không quá “cứng đầu” mà có thể được gỡ bỏ trực tiếp từ thiết bị chạy Android theo cách thông thường. (thông qua menu Settings trên Android).
“Chúng tôi dự đoán rằng các tin tặc sẽ c̣n tiếp tục khai thác lỗ hổng bảo mật này để lây nhiễm lên các thiết bị chạy Android trong tương lai”, Symantec cho biết trong blog chính thức của hăng. “Chúng tôi khuyến nghị người dùng chỉ nên download và cài đặt ứng dụng của Android từ những kho ứng dụng tin tưởng và có uy tín”.
Phản ứng hững hờ của Google?
Mặc dù lỗ hổng bảo mật kể trên được xem là rất nghiêm trọng và có tầm ảnh hưởng rất lớn, nhưng cho đến nay, những phản ứng của Google được xem là khá hững hờ.
Mặc dù Google đă ghi nhận lỗ hổng bảo mật này đồng thời cho biết đă phát hành bản vá lỗi đến người dùng thông qua các đối tác sản xuất thiết bị chạy Android, để từ đó các hăng sản xuất này sẽ phát hành bản nâng cấp phù hợp nhất đến cho người dùng của ḿnh, tùy vào loại thiết bị tương ứng.
http://intermati.com/megaup/megaup/25072013/19-2.jpg
Sự phân mảnh quá lớn của các thiết bị chạy Android khiến cho việc cập nhật bản vá lỗi trở nên khó khăn hơn rất nhiều
Tuy nhiên, cho đến nay, chỉ có những người dùng sử dụng các thiết bị Android mới được phát hành mới thường xuyên nhận được những bản cập nhật hệ thống trên thiết bị của ḿnh, đồng nghĩa với việc đă có thể vá lại lỗ hổng bảo mật nghiêm trọng kể trên, trong khi đó với những người sử dụng thiết bị chạy Android cũ dường như đă bị “bỏ rơi” và khó có thể nhận được bản nâng cấp phù hợp.
Dù vậy, cũng sẽ rất bất công nếu trách Google trong trường hợp này, bởi lẽ sự phân mảnh rất lớn của nền tảng Android khiến Google có phát hành bản vá lỗi phù hợp cho mọi thiết bị sử dụng nền tảng này. Nhất là khi mỗi hăng sản xuất lại cài vào bên trong nền tảng Android những ứng dụng đặc trưng của riêng ḿnh. Điều này trái với Apple, khi “quả táo” độc quyền sản xuất thiết bị chạy iOS nên dễ dàng hơn rất nhiều trong việc phát hành bản vá lỗi trực tiếp đến cho người dùng.
Do vậy, trước mắt, người dùng phải có biện pháp để tự bảo vệ ḿnh trong khi chờ đợi và hy vọng một bản vá lỗi phù hợp sẽ sớm được nhà sản xuất thiết bị cung cấp.
Để kiểm tra xem thiết bị của bạn đă vá được lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android hay chưa, bạn có thể thực hiện theo hướng dẫn của Dân trí tại đây.
T.Thủy