Lỗ hổng các phiên bản Android 4.1.x trở về trước đang tồn tại trên nhiều dòng smartphone đời cũ chưa được hãng sản xuất tung bản vá.
Trong quá trình quan sát hoạt động của nhiều nhóm tội phạm mạng, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện sự bất thường ở một đoạn mã khiến người dùng Android gặp nguy hiểm. Tuy nhiên, hãng bảo mật này không nêu rõ các dòng máy cũng như số lượng thiết bị có thể bị ảnh hưởng.
Theo Kaspersky, lây nhiễm mã độc vào thiết bị Android khó hơn nhiều so với lây nhiễm vào máy tính Windows. Hệ điều hành Windows và nhiều ứng dụng phổ biến của nó chứa những lỗ hổng giúp mã độc hoạt động mà không cần bất kỳ sự tương tác nào với người dùng. Trong khi đó, khi bất kỳ ứng dụng nào cần cài đặt lên Android nó đều đỏi hỏi xác nhận từ chủ thiết bị.
Lỗ hổng hệ điều hành Android có thể bị khai thác để qua mặt giới hạn này. Đoạn mã đầu tiên được phát hiện khi nó đang tìm kiếm các thiết bị hoạt động trên các phiên bản cũ của hệ điều hành Android. Hai đoạn mã đáng ngờ hơn cũng đã được phát hiện sau đó. Chức năng của chúng là tự động gửi tin nhắn SMS.
Điều này xảy ra vì tội phạm mạng đã lợi dụng nhiều lỗ hổng ở các phiên bản từ Android 4.1.x trở về trước, cụ thể là CVE-2012-6636, CVE-2013-4710 và CVE-2014-1939. Tất cả ba lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014, nhưng nguy cơ bị khai thác vẫn còn tồn tại.
Lý do là nhiều hãng sản xuất thiết bị Android đang phát hành các bản cập nhật bảo mật quá chậm. Một số không hề phát hành bất kỳ bản cập nhật nào vì sự lạc hậu về kỹ thuật của thiết bị. Thực tế, các hãng sản xuất smartphone Android phải chủ động cung cấp bản vá cho từng dòng smartphone của mình bán ra.
Nguồn: Dân Việt
Trong quá trình quan sát hoạt động của nhiều nhóm tội phạm mạng, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện sự bất thường ở một đoạn mã khiến người dùng Android gặp nguy hiểm. Tuy nhiên, hãng bảo mật này không nêu rõ các dòng máy cũng như số lượng thiết bị có thể bị ảnh hưởng.
 |
| Lây nhiễm mã độc vào thiết bị Android |
Lỗ hổng hệ điều hành Android có thể bị khai thác để qua mặt giới hạn này. Đoạn mã đầu tiên được phát hiện khi nó đang tìm kiếm các thiết bị hoạt động trên các phiên bản cũ của hệ điều hành Android. Hai đoạn mã đáng ngờ hơn cũng đã được phát hiện sau đó. Chức năng của chúng là tự động gửi tin nhắn SMS.
Điều này xảy ra vì tội phạm mạng đã lợi dụng nhiều lỗ hổng ở các phiên bản từ Android 4.1.x trở về trước, cụ thể là CVE-2012-6636, CVE-2013-4710 và CVE-2014-1939. Tất cả ba lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014, nhưng nguy cơ bị khai thác vẫn còn tồn tại.
Lý do là nhiều hãng sản xuất thiết bị Android đang phát hành các bản cập nhật bảo mật quá chậm. Một số không hề phát hành bất kỳ bản cập nhật nào vì sự lạc hậu về kỹ thuật của thiết bị. Thực tế, các hãng sản xuất smartphone Android phải chủ động cung cấp bản vá cho từng dòng smartphone của mình bán ra.
Bình luận