Phát hiện hình thức tấn công Android bằng bộ nhớ ngoài

0 Thanh Niên Online
Hãng bảo mật Check Point vừa đưa ra báo cáo về lỗ hổng bảo mật mới, trong đó một số ứng dụng có thể sử dụng thiết bị lưu trữ gắn ngoài để truy cập và cài đặt các phần mềm độc hại vào điện thoại Android.
Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập  /// Ảnh: AFP Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập - Ảnh: AFP
Thẻ nhớ microSD trên smartphone Android có thể mở đường cho hacker xâm nhập
Ảnh: AFP
Theo PhoneArena, bộ nhớ ngoài là loại không gian lưu trữ hoàn toàn tự do và các tập tin được lưu trữ trên đó có thể được nhiều ứng dụng truy cập. Do đó, Google đã đưa ra các nguyên tắc dành cho nhà phát triển sử dụng bộ nhớ ngoài cho ứng dụng của họ như yêu cầu mã hóa tập tin hoặc phải xác thực bất kỳ tập tin không được mã hóa trước khi sử dụng chúng.
Theo báo cáo, mặc dù Google có những nguyên tắc này, nhưng nhiều ứng dụng đã không thực hiện, trong đó có cả một số ứng dụng của chính Google như Google Translate, Google Voice Typing và Google Text-to-Speech, dẫn đến chúng dễ bị tấn công "Man-in-the-Disk".
Cuộc tấn công có thể được thực hiện nếu người dùng cài đặt một ứng dụng trông vô hại nhưng chứa mã độc trong đó. Ứng dụng sẽ yêu cầu quyền truy cập vào bộ nhớ ngoài, và hầu hết người dùng sẽ cho phép thực hiện. Ứng dụng phần mềm độc hại sau đó sửa đổi các tập tin của ứng dụng được nhắm mục tiêu và lần sau khi ứng dụng sử dụng các tập tin này, nó sẽ truy cập vào các tập tin đã sửa đổi quyền người dùng, trích xuất thông tin người dùng từ bên trong ứng dụng hay thậm chí làm treo ứng dụng.
Nếu ứng dụng đang sử dụng bộ nhớ ngoài để lưu các tập tin cập nhật, phần mềm độc hại có thể truy cập và thay đổi chúng, cài đặt ứng dụng hoàn toàn riêng biệt mà người dùng không muốn.
Sau khi vấn đề được tìm thấy, Check Point đã liên hệ với Google và khắc phục được lỗ hổng. Tuy nhiên, Check Point chỉ có thể thử nghiệm một số lượng ứng dụng giới hạn, vì vậy nhiều ứng dụng khác vẫn có khả năng bị khai thác. Người dùng nên kiểm tra kỹ mức độ tin cậy của các ứng dụng mà họ đang cài đặt.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Hai tháp chuông của Nhà thờ Phủ Cam hiện lên đầy tôn nghiêm dưới vòm trời xanh, tạo nên nét hài hòa cho bố cục bức ảnh dưới 'bàn tay' xử lý từ 'trợ thủ' Galaxy A7. Thắng chia sẻ: 'Mình vừa tiết kiệm được thời gian để thưởng ngoạn khung cảnh trước mắt lại vừa an tâm vì đã có nhiều ảnh đẹp để khoe với bạn bè'>

Hành trình chụp cả thế giới của người trẻ cùng Galaxy A7

Trong những chuyến hành trình của người trẻ, việc chụp, xử lý ảnh để đăng nhanh trên mạng xã hội đã khiến nhu cầu tìm một chiếc smartphone đồng hành, vừa hiểu mình nghĩ gì, lại làm được điều mình muốn, đã trở nên cần thiết.