99% thiết bị Android dính lỗ hổng cực nguy hiểm

05/07/2013 09:36

(e-CHÍP Online) Gần như tất cả các smartphone và máy tính bảng Android đang lưu hành trên thị trường đều phải đối mặt với nguy cơ bị hacker đoạt quyền kiểm soát, do đều mắc phải một lỗ hổng đặc biệt nghiêm trọng.


Hãng bảo mật di động Bluebox vừa đưa phát đi cảnh báo trên trang blog chính thức về việc phát hiện thấy một lỗ hổng bên trong mô hình bảo mật của Android, cho phép hacker cấy mã độc lên các thiết bị Android mà cơ chế tự vệ có sẵn của điện thoại không hề hay biết, hoặc nếu biết thì cũng "ỉm đi", không thông báo cho người dùng.

Nghiêm trọng hơn, mối đe dọa nầy không hề xa xôi mà ảnh hưởng tới 99%, tương đương với hơn 900 triệu thiết bị Android đang kích hoạt. Bluebox cho biết họ đã thông báo cho Google về nguy cơ này từ hồi tháng 2, thế nhưng các phiên bản Android mới nhất dường như vẫn chưa tìm ra cách khắc phục.

"Lỗ hổng nầy xuất hiện ngay từ bản Android 1.6 Donut, tức là bất cứ thiết bị Android nào phát hành trong vòng 4 năm qua đều dính", Bluebox khẳng định. Cụ thể hơn, nó liên quan đến cơ chế xác thực và cài đặt của các ứng dụng Android, cho phép kẻ tấn công chỉnh sửa mã APK mà không cần phải phá vỡ chữ ký mã hóa của ứng dụng.

Trong đó, chữ ký mã hóa là một phần bắt buộc của mọi ứng dụng Android, cho phép thiết bị xác thực xem ứng dụng đó có hợp pháp hay không, cũng như tác giả ứng dụng có cố tình cấy mã trái phép trong ứng dụng không. Thế nhưng với lỗ hổng nầy, kẻ xấu hoàn toàn có thể thay đổi mã ứng dụng mà không cần động tới chữ ký mã hóa. Về cơ bản, chúng có thể đánh lừa Android tin rằng ứng dụng này chưa hề bị thay đổi, bất chấp thực tế ra sao.


Nếu như phần diễn giải nói trên quá nặng về kỹ thuật, thì người dùng bình thường có thể hiểu rằng, lỗ hổng nầy sẽ cho phép phần mềm độc, botnet và những kẻ lừa đảo dễ dàng ra tay trên điện thoại hơn bao giờ hết.

"Với một ứng dụng nhất định, chúng tôi sẽ có thể đọc được mọi dữ liệu ứng dụng nhị phân, lấy được mọi tài khoản, mật khẩu dịch vụ được lưu trong máy, thực hiện các cuộc gọi nhị phân, gửi tin nhắn SMS, bật camera lên hay ghi âm lại các cuộc gọi", Bluebox tuyên bố.

Kẻ tấn công sẽ có toàn quyền truy cập các ứng dụng bên trong hệ thống của Android. Chúng không chỉ làm được công việc theo dõi thông thường mà còn có thể chiếm cả những chức năng thông thường của điện thoại như gọi điện, nhắn tin, chụp ảnh.

Giám đốc công nghệ Jeff Forristal của Bluebox cho biết ông sẽ trình diễn lỗ hổng nầy một cách chi tiết trong bài tham luận tại sự kiện Black Hat USA 2013 tới đây. Trong thời gian đó, hãng sẽ tiếp tục thúc giục Google siết chặt quy trình kiểm duyệt ứng dụng trên Google Play để hạn chế tối đa các ứng dụng hiểm độc len lỏi được vào môi trường Android.

Hiện tại, tin mừng là Google đã sửa xong Google Play theo hướng không cho phép các ứng dụng dính lỗ hổng nói trên được xuất hiện trên quầy ứng dụng này nữa. Thế nhưng các ứng dụng do bên thứ ba cung cấp thì vẫn bị đe dọa.

CHÂU ANH (tổng hợp)

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang