Phát hiện lỗ hổng trên Android bằng cách tấn công Chrome

16/11/2015 08:58 GMT+7

Một lỗ hổng nghiêm trọng trên Android vừa được phát hiện, có khả năng lấy trộm mọi dữ liệu trên máy người dùng, thông qua việc khai thác trình duyệt Chrome được cài sẵn.

Một lỗ hổng nghiêm trọng trên Android vừa được phát hiện, có khả năng lấy trộm mọi dữ liệu trên máy người dùng, thông qua việc khai thác trình duyệt Chrome được cài sẵn.

Thiết bị chạy Android lại gặp nguy cơ tấn công mới từ Chrome - Ảnh: AFP/Getty ImagesThiết bị chạy Android lại gặp nguy cơ tấn công mới từ Chrome - Ảnh: AFP/Getty Images
Theo hãng bảo mật Trend Micro, lỗ hổng này được khai thác từ một vị trí bảo mật kém trên JavaScript v8 của trình duyệt web Chrome cài sẵn trên Android. Theo đó, tin tặc chỉ cần tạo một trang web có chứa mã độc và chuyển liên kết này vào trình duyệt Chrome là có thể chiếm quyền điều khiển máy.

Khi chiếm được quyền điều khiển, tin tặc có thể cài đặt và chạy bất cứ ứng dụng nào mong muốn, sau đó dễ dàng lấy trộm được mọi dữ liệu lưu trong máy.

Người phát hiện ra lỗi trên là chuyên gia bảo mật Guang Gong của hãng Quihoo 360, Trung Quốc. Guang Gong công bố phát hiện tại sự kiện MobilePwn2Own vừa diễn ra ở Tokyo (Nhật Bản).

Cũng theo hãng bảo mật Trend Micro, lỗ hổng này được xác định là rất nguy hiểm, vì tin tặc có thể dễ dàng khai thác lỗi để tấn công. Bên cạnh đó, quyền điều khiển của tin tặc trên Android là rất cao, nên có thể thực hiện nhiều việc từ xa một cách dễ dàng.

Hiện tại, Google đã xác nhận lỗi nói trên là chính xác và sẽ sớm tung ra bản vá trong thời gian tới. Ngoài ra, Google cho biết cũng sẽ trả một món tiền thưởng lớn cho Guang Gong vì đã sớm báo cáo lỗi này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.