Tiết lộ sự thật không ngờ: Smartphone có thể bị hack qua thẻ nhớ

authorHạnh Vũ 06:10 20/08/2018

(VietQ.vn) - Mới đây, thông tin về kiểu tấn công mạng có tên Man-in-the-Disk đã khiến không ít người dùng Smartphone Android hoang mang. Theo đó, hacker sau khi chiếm quyền truy cập thẻ nhớ sẽ cài phần mềm độc hoặc kiểm soát điện thoại của chúng ta.

Quá trình nghiên cứu, nhóm bảo mật tại Check Point đã phát hiện ra loại tấn công mới tên Man-in-the-Disk trên các thiết bị Android. Do chính sách bảo mật của Google là xây dựng một sandbox để bảo vệ Android nên kẻ tấn công sẽ nhắm vào thẻ nhớ SD để thực hiện hình thức tấn công “man-in-the-disk”.

Thông thường, trên đa số smartphone Android, người dùng có thể lưu trữ trên bộ nhớ trong hoặc thông qua thẻ nhớ (đối với máy hỗ trợ thẻ nhớ ngoài). Với bộ nhớ trong, dữ liệu được bảo vệ bởi sandbox (hộp cát) nhưng trên thẻ nhớ thì không. Đây chính là lỗ hổng dễ bị hacker khai thác.

Thẻ nhớ SD có thể dẫn đến hình thức tấn công “man-in-the-disk”. Ảnh minh họa


Một cuộc tấn công thường hoạt động bằng cách, hacker sẽ lừa người dùng cài ứng dụng tưởng chừng vô hại, trong đó yêu cầu cấp quyền truy cập bộ nhớ ngoài. Sau khi thành công, một mã độc được âm thầm cài vào và đánh cắp, chỉnh sửa hoặc thay thế dữ liệu và gửi về máy chủ từ xa.

Bên cạnh đó, với cách này, hacker có thể cài phần mềm độc hại, tắt các ứng dụng hợp pháp và thậm chí kiểm soát máy ảnh hoặc micro của điện thoại. Khi đó, không chỉ dữ liệu bị kiểm soát, người dùng smartphone Android còn đối mặt với nguy cơ bị quay lén hoặc nghe lén.

Thẻ nhớ Kingston 64 GB tốt tới đâu?(VietQ.vn) - Kingston Technology, hãng sản xuất bộ nhớ độc lập của Mỹ với vị trí số một toàn cầu, vừa tung ra thị trường loại thẻ nhớ 64GB Kingston microSDXC Class 10.

Theo Orli Gan - một thành viên trong nhóm nghiên cứu cho hay, nhiều ứng dụng nổi tiếng cũng có nguy cơ bị tấn công, như Google Translate, LG Application Manager hay LG World. "Chúng tôi mong muốn các nhà phát triển trên thế giới nên cẩn thận khi viết các ứng dụng có hỗ trợ truy cập thẻ nhớ, hoặc phải có cơ chế chống lại cách tấn công man-in-the-disk".

Ở thời điểm hiện tại, việc bảo vệ "dế" tốt nhất là tránh tải xuống các ứng dụng lạ và cập nhật các ứng dụng tin cậy một cách thường xuyên.

 Hạnh Vũ (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang