17/09/2018, 21:12

Lỗ hổng mới ‘Fakedebuggerd’ trên Android 4.x

Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính ...

Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính bảng sử dụng hệ điều hành Android.

Theo nghiên cứu của 360, lỗ hổng Fakedebuggerd cho phép tin tặc truy cập đến những khu vực quan trọng của hệ điều hành với quyền root. Lỗ hổng sử dụng hai khai thác leo thang đặc quyền trên Android 4.x là ‘FramaRoot’ và ‘TowelRoot’. Điều này cho phép tin tặc che dấu mã độc khỏi người dùng và các giải pháp bảo mật trên thiết bị. Các ứng dụng mã độc sẽ được cài đặt mà người dùng không hề hay biết.

fakedebuggerd

Hai khai thác TowelRoot và FramaRoot kết hợp với nhau đồng nghĩa với việc tỉ lệ lây nhiễm cũng như khả năng lẩn trốn trước các phần mềm diệt virus của chúng rất cao. Khai thác Towelroot dựa trên lỗ hổng futex() syscall  (CVE-2014-3153). Lỗ hổng Linux này được phát hiện 5 tháng trước bởi Comex và ảnh hưởng đến hầu hết tất cả các thiết bị Android chạy phiên bản trước 5.0 Lollipop. Framaroot là một công cụ rooting cơ bản dựa trên một vài khai thác trên các dòng máy Samsung, LG, Huawei, Asus và ZTE… Những khai thác dưới dạng Framaroot được đặt tên theo các nhân vật trong phim “Chúa nhẫn” như  Gandalf, Boromir, Pippin, Legolas, Sam, Frodo, Aragorn và Gimli. Hầu hết điện thoại thông minh Android đều có thể sử dụng Framaroot dễ dàng khiến nó trở thành mũi tấn công mạnh mẽ của  Fakedebggerd.

Hiện tại chưa có giải pháp bảo mật hay phần mềm diệt virus nào có thể phát hiện mã độc này, do đó việc phòng ngừa là cách tốt nhất chúng ta có thể làm lúc này. Tránh xa những ứng dụng APK bên thứ ba hoặc những ứng dụng chưa được xác minh. Sử dụng  Google Play Apps chính thức để tải phần mềm. Nếu bạn phải tải một ứng dụng bên ngoài, hãy sử dụng ứng dụng đáng tin cậy và được đánh giá cao từ các nhà phát triển. Thận trọng trước các quảng cáo giả mạo, đường dẫn lừa đảo trên các dạng truyền thông như SMS, thư điện tử hay mạng xã hội.

Techworm

0