megaup
04-19-2014, 05:12
Hăng bảo mật FireEye vừa phát hiện một lỗ hổng trên Android cho phép hacker dẫn người dùng đến các trang web lừa đảo. Phía Google đă lập tức phát hành bản vá lỗi đến các hăng sản xuất để khắc phục vấn đề.
Hăng bảo mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên nền tảng Android của Google cho các ứng dụng độc hại giả mạo biểu tượng của những ứng dụng thông thường khác, nhưng khi người dùng kích vào những biểu tượng này sẽ dẫn đến các trang web lừa đảo, thay v́ kích hoạt ứng dụng như b́nh thường.
Theo đó, lỗ hổng bảo mật này cho phép mă độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mă độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
http://iyouphim.com/forum/attachment.php?attac hmentid=282413&stc=1&d=1397884351
Hacker lợi dụng lỗi bảo mật trên Android để dẫn người dùng đến các trang web lừa đảo mà họ không hay biết
Đáng chú ư, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “b́nh thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đă lợi dụng điều này đê xây dựng các mă độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mă độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hăng bảo mật FireEys đă xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đă kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều ǵ và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của ḿnh.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề ǵ.
FireEye sau đó đă thông báo lỗ hổng bảo mật này với Google và “gă khổng lồ t́m kiếm” đă nhanh chóng phát hành bản vá lỗi đến với các hăng sản xuất. Tuy nhiên hiện vấn đề c̣n phụ thuộc vào phản ứng của các hăng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đă từng lên tiếng chỉ trích các hăng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đă phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đă lâu. Sở dĩ có điều này v́ các hăng thường “bỏ rơi” những sản phẩm đă cũ của ḿnh chỉ để tập trung vào những sản phẩm mới c̣n khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hăng sản xuất thiết bị của ḿnh hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Hiện tại nếu thiết bị chưa nhận được bản vá lỗi tương ứng, người dùng có thể nhờ đến một trong các ứng dụng bảo mật miễn phí dành cho Android mà Dân trí đă giới thiệu tại đây để nhận diện và cảnh báo người dùng nếu không may truy cập vào các trang web lừa đảo.
T.Thủy
Hăng bảo mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên nền tảng Android của Google cho các ứng dụng độc hại giả mạo biểu tượng của những ứng dụng thông thường khác, nhưng khi người dùng kích vào những biểu tượng này sẽ dẫn đến các trang web lừa đảo, thay v́ kích hoạt ứng dụng như b́nh thường.
Theo đó, lỗ hổng bảo mật này cho phép mă độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mă độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
http://iyouphim.com/forum/attachment.php?attac hmentid=282413&stc=1&d=1397884351
Hacker lợi dụng lỗi bảo mật trên Android để dẫn người dùng đến các trang web lừa đảo mà họ không hay biết
Đáng chú ư, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “b́nh thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đă lợi dụng điều này đê xây dựng các mă độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mă độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hăng bảo mật FireEys đă xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đă kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều ǵ và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của ḿnh.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề ǵ.
FireEye sau đó đă thông báo lỗ hổng bảo mật này với Google và “gă khổng lồ t́m kiếm” đă nhanh chóng phát hành bản vá lỗi đến với các hăng sản xuất. Tuy nhiên hiện vấn đề c̣n phụ thuộc vào phản ứng của các hăng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đă từng lên tiếng chỉ trích các hăng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đă phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đă lâu. Sở dĩ có điều này v́ các hăng thường “bỏ rơi” những sản phẩm đă cũ của ḿnh chỉ để tập trung vào những sản phẩm mới c̣n khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hăng sản xuất thiết bị của ḿnh hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Hiện tại nếu thiết bị chưa nhận được bản vá lỗi tương ứng, người dùng có thể nhờ đến một trong các ứng dụng bảo mật miễn phí dành cho Android mà Dân trí đă giới thiệu tại đây để nhận diện và cảnh báo người dùng nếu không may truy cập vào các trang web lừa đảo.
T.Thủy