Lỗ hổng Android mới khiến tin tặc kiểm soát hoàn toàn điện thoại của bạn

Lại một lỗ hổng nữa được tiết lộ trên hệ điều hành di động Android của Google.

Chỉ trong một tháng, Android đã phải tiếp nhận hàng loạt lỗ hổng bảo mật bao gồm:

• Lỗ hổng Stagefright ảnh hưởng 950 triệu thiết bị Android trên toàn thế giới.
• Lỗ hổng nghiêm trọng trong mediaserver đe dọa hơn 55% thiết bị Android bị treo hoàn toàn.
• Lỗ hổng (CVE-2015-3842) phát hiện tuần trước ảnh hưởng đến tất cả các phiên bản Android.

Lần này vấn đề nằm trong khả năng đa nhiệm của Android, khả năng chạy nhiều ứng dụng cùng lúc. Lỗ hổng cho phép tin tặc theo dõi, đánh cắp thông tin đăng nhập, cài đặt malware – theo nghiên cứu mới nhất của các chuyên gia Pennsylvania State University và FireEye.

Lỗ hổng có thể bị khai thác nhằm lừa đảo người đăng nhập vào một giao diện giả mạo của tin tặc, khi người dùng mở một ứng dụng. Cơ chế quản lý tác vụ của Android tồn tại một vài nguy cơ bảo mật khiến tin tặc chiếm quyền điều khiển tác vụ. Các nhà nghiên cứu đã phân tích hơn 6.8 triệu ứng dụng và tất cả ứng dụng đều chứa lỗ hổng task hijacking.

Video minh họa sơ bộ:

Tuy đây là một nghiên cứu mang tính lý thuyết nhưng người dùng nên thận trọng khi cài đặt các ứng dụng, chỉ lựa chọn những nguồn đáng tin cậy. Google cho biết người dùng hiện tại vẫn được bảo vệ an toàn khỏi các cuộc tấn công hijacking và phishing với tính năng Verify Apps và Safety Net.

THN