Phát hiện hình thức tấn công Android bằng bộ nhớ ngoài

0 Thanh Niên Online
Hãng bảo mật Check Point vừa đưa ra báo cáo về lỗ hổng bảo mật mới, trong đó một số ứng dụng có thể sử dụng thiết bị lưu trữ gắn ngoài để truy cập và cài đặt các phần mềm độc hại vào điện thoại Android.
Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập  /// Ảnh: AFP Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập - Ảnh: AFP
Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập
Ảnh: AFP
Theo PhoneArena, bộ nhớ ngoài là loại không gian lưu trữ hoàn toàn tự do và các tập tin được lưu trữ trên đó có thể được nhiều ứng dụng truy cập. Do đó, Google đã đưa ra các nguyên tắc dành cho nhà phát triển sử dụng bộ nhớ ngoài cho ứng dụng của họ như yêu cầu mã hóa tập tin hoặc phải xác thực bất kỳ tập tin không được mã hóa trước khi sử dụng chúng.
Theo báo cáo, mặc dù Google có những nguyên tắc này, nhưng nhiều ứng dụng đã không thực hiện, trong đó có cả một số ứng dụng của chính Google như Google Translate, Google Voice Typing và Google Text-to-Speech, dẫn đến chúng dễ bị tấn công "Man-in-the-Disk".
Cuộc tấn công có thể được thực hiện nếu người dùng cài đặt một ứng dụng trông vô hại nhưng chứa mã độc trong đó. Ứng dụng sẽ yêu cầu quyền truy cập vào bộ nhớ ngoài, và hầu hết người dùng sẽ cho phép thực hiện. Ứng dụng phần mềm độc hại sau đó sửa đổi các tập tin của ứng dụng được nhắm mục tiêu và lần sau khi ứng dụng sử dụng các tập tin này, nó sẽ truy cập vào các tập tin đã sửa đổi quyền người dùng, trích xuất thông tin người dùng từ bên trong ứng dụng hay thậm chí làm treo ứng dụng.
Nếu ứng dụng đang sử dụng bộ nhớ ngoài để lưu các tập tin cập nhật, phần mềm độc hại có thể truy cập và thay đổi chúng, cài đặt ứng dụng hoàn toàn riêng biệt mà người dùng không muốn.
Sau khi vấn đề được tìm thấy, Check Point đã liên hệ với Google và khắc phục được lỗ hổng. Tuy nhiên, Check Point chỉ có thể thử nghiệm một số lượng ứng dụng giới hạn, vì vậy nhiều ứng dụng khác vẫn có khả năng bị khai thác. Người dùng nên kiểm tra kỹ mức độ tin cậy của các ứng dụng mà họ đang cài đặt.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Người dùng đã có thể sử dụng Skype trên các thiết bị Alexa  /// Ảnh: Microsoft>

Microsoft phát hành Skype cho các thiết bị Alexa

Microsoft và Amazon vừa thông báo người dùng sẽ sớm có thể thực hiện và nhận cuộc gọi Skype từ một thiết bị Alexa như là một phần trong việc mở rộng mối quan hệ hợp tác giữa 2 công ty.