Hơn một tỷ thiết bị chạy Android bị ảnh hưởng bởi lỗi bảo mật nghiêm trọng này

author 14:11 27/05/2020

(VietQ.vn) - Các chuyên gia của hãng nghiên cứu bảo mật Promon (Na Uy) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng, có tên gọi Strandhogg 2.0.

Chia sẻ

Thông tin trên báo Dân trí, các chuyên gia của hãng nghiên cứu bảo mật Promon (Na Uy) cho biết, lỗi bảo mật này có thể ảnh hưởng đến các thiết bị đang hoạt động trên nền tảng Android phiên bản 9.0 trở về trước. Promon ước tính hiện có hơn một tỷ thiết bị chạy Android bị ảnh hưởng bởi lỗi bảo mật nghiêm trọng này.

Lỗ hổng bảo mật Strandhogg 2.0 sẽ cho phép tin tặc tạo ra các ứng dụng độc hại và mạo danh những ứng dụng “sạch”, sau đó lừa người dùng đăng nhập vào tài khoản của mình trên những ứng dụng giả mạo này để lấy cắp thông tin đăng nhập, bao gồm thông tin email, tài khoản ngân hàng, mạng xã hội...

 Lỗi bảo mật Strandhogg 2.0 cho phép các ứng dụng giả mạo chiếm quyền điều khiển ứng dụng trên Android. Ảnh minh họa

Ngoài ra, Strandhogg 2.0 còn cho phép các ứng dụng giả mạo chiếm quyền điều khiển ứng dụng trên Android, từ đó lấy cắp các dữ liệu nhạy cảm của người dùng lưu trên thiết bị như danh bạ, hình ảnh, theo dõi vị trí theo thời gian thực của người dùng…

Tom Lysemose Hansen, nhà sáng lập và Giám đốc công nghệ của Promon đánh giá, lỗi bảo mật Strandhogg 2.0 là rất nguy hiểm vì gần như không thể phát hiện ra được những ứng dụng độc hại khai thác lỗi bảo mật này. Các ứng dụng giả mạo và độc hại có thể hoạt động mà không cần đòi hỏi bất kỳ quyền hạn đặc biệt nào, nên người dùng có thể chủ quan và bị các ứng dụng này qua mặt.

Tuy nhiên, Promon cũng trấn an người dùng chưa cần phải quá lo ngại vì đến nay vẫn chưa có dấu hiệu nào cho thấy tin tặc khai thác lỗ hổng bảo mật Strandhogg 2.0 để thực hiện các hành vi tấn công. Promon không cung cấp thông tin chi tiết về Strandhogg 2.0 vì lo ngại tin tặc có thể lợi dụng để khai thác lỗi bảo mật này, đồng thời gửi thông báo đến cho Google về lỗi bảo mật để sớm phát hành bản vá.

Phát ngôn viên của Google cho biết đã ghi nhận lỗi bảo mật do Promon phát hiện và trấn an người dùng rằng vẫn chưa có bằng chứng nào cho thấy lỗi bảo mật đã bị khai thác.

“Chúng tôi đánh giá cao công việc của các nhà nghiên cứu và đưa ra bản sửa lỗi cho vấn đề mà họ đã phát hiện”, phát ngôn viên của Google cho biết.

Hiện tại Google đã tung ra bản vá lỗi nhằm ngăn chặn những ứng dụng giả mạo khai thác lỗi bảo mật Strandhogg 2.0 để xâm nhập vào thiết bị chạy Android của người dùng.

Các chuyên gia bảo mật khuyến cáo người dùng nên nâng cấp thiết bị chạy Android của ngay khi có bản cập nhật mới nhất. Tuy nhiên, một nhược điểm của nền tảng Android đó là các bản cập nhật vá lỗi phát hành sớm hay muộn còn phụ thuộc vào các hãng sản xuất, thay vì có thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc hoặc do Google phát triển). Do vậy, nhiều khả năng người dùng smartphone chạy Android sẽ phải tiếp tục phải chờ thêm một khoảng thời gian mới có thể cập nhật bản vá lỗi bảo mật Strandhogg 2.0 trên thiết bị của mình.

Viettel gỡ khó cho doanh nghiệp bằng dịch vụ database điện toán đám mây đầu tiên của Việt Nam(VietQ.vn) - Với dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là sản phẩm database điện toán đám mây đầu tiên của Việt Nam, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

Trước dó, tin tức trên báo VnExpress, một lỗ hổng cũng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội, ngân hàng... Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí...

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

An Dương (T/h)

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:bảo mật, lỗi bảo mật, lỗ hổng bảo mật Strandhogg 2.0, nghiên cứu, thiết bị android

tin liên quan

video hot

[VIDEO]Thành lập Trung tâm HALCERT: Dấu mốc trong chặng đường phát triển ngành Halal của Việt Nam

Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua

[VIDEO]Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua
Tuyên Quang: Phát hiện, thu giữ lượng lớn mỡ lợn không rõ nguồn gốc

[VIDEO]Tuyên Quang: Phát hiện, thu giữ lượng lớn mỡ lợn không rõ nguồn gốc

Về đầu trang