Tạo bài viết
Đăng ký
18/09/2018, 11:34

‘Cloak and Dagger’ – loại tấn công mới ảnh hưởng tới tất cả các thiết bị Android

Các nhà nghiên cứu vừa mới phát hiện ra một tấn công mới có tên ‘Cloak and Dagger’ hoạt động trên tất cả các phiên bản Android. ‘Cloak and Dagger’ cho phép tin tặc tấn công chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu riêng tư bao gồm các kí tự người dùng gõ, tin nhắn, ...

Các nhà nghiên cứu vừa mới phát hiện ra một tấn công mới có tên  ‘Cloak and Dagger’ hoạt động trên tất cả các phiên bản Android. ‘Cloak and Dagger’ cho phép tin tặc tấn công chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu riêng tư bao gồm các kí tự người dùng gõ, tin nhắn, mã PIN, mật khẩu tài khoản, mã OTP và danh bạ.

Tấn công ‘Cloak and Dagger’ không khai thác bất cứ lỗ hổng nào trong hệ điều hành Android; mặt khác nó lợi dụng một số quyền mà Android cho phép ứng dụng thực hiện truy cập đến các tính năng trên thiết bị. Các chuyên gia từ học viện công nghệ Georgia đã thực hiện tấn công thành công trên 20 người và không ai trong số đó có thể phát hiện bất cứ hành vi độc hại nào trong thiết bị của mình.

‘Cloak and Dagger’ lợi dụng 2 quyền cơ bản của Android bao gồm:

  • SYSTEM_ALERT_WINDOW(“draw on top” – cho phép ứng dụng hiển thị trên màn hình thiết bị và đè lên trên tất cả các ứng dụng khác).
  • BIND_ACCESSIBILITY_SERVICE (“a11y” –  quyền được truy cập vào thành phần trợ năng trong điện thoại. Đây là thành phần được thiết kế giúp người khiếm thính, khuyết tận có thể nhập dữ liệu bằng âm thanh, lắng ngen nội dung được đọc từ màn hình).

Do tấn công không sử dụng mã độc, tin tặc có thể dễ dàng phát triển và gửi ứng dụng của mình lên Google Play Store mà không hề bị phát hiện. Mặt khác cơ chế bảo mật của Google hiện tại chưa đủ mạnh để đối đầu với tất cả các loại mã độc. Sau khi ứng dụng được cài đặt tin tặc có thể thực hiện các tấn công độc hại sau:

  • Tấn công clickjacking.
  • Ghi lại phím gõ của người dùng.
  • Tấn công tàng hình.
  • Cài đặt các ứng dụng với đầy đủ các quyền.
  • Tự động mở khóa và thực hiện hành vi độc hại (trong khi người dùng tắt màn hình).

Tóm lại tin tặc có thể toàn quyền kiểm soát và do thám mọi hành vi của người dùng trên thiết bị di động.

Video minh họa:

Tuy nhiên, Google sẽ thay đổi chính sách này trong Android O, dự kiến ra mắt vào quý III năm nay. Người dùng sẽ phải chờ rất lâu nữa mới nhận được bản vá từ nhà sản xuất.

Cách dễ dàng dàng nhất ngăn chặn tấn công  Cloak and Dagger trong Android 7.1.2 là  tắt quyền “draw on top”:

  • Truy cập Settings → Apps → Gear symbol → Special access → Draw over other apps.

Người dùng cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt vào thiết bị của mình.

THN

Bùi Văn Nam

27 chủ đề

7090 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024