17/09/2018, 17:51

Lỗ hổng trên thiết bị Android tạo ra các cuộc gọi trái phép

Một lỗ hổng lớn được phát hiện trên hầu hết các phiên bản Android cho phép các ứng dụng Android độc hại tạo ra các cuộc gọi từ thiết bị của người dùng mà không được phép. Lỗ hổng nghiêm trọng này được xác định và thông báo đến Google cuối năm ngoái bởi các nhà nghiên cứu đến từ công ty bảo ...

Android-Vulnerability

Một lỗ hổng lớn được phát hiện trên hầu hết các phiên bản Android cho phép các ứng dụng Android độc hại tạo ra các cuộc gọi từ thiết bị của người dùng mà không được phép.

Lỗ hổng nghiêm trọng này được xác định và thông báo đến Google cuối năm ngoái bởi các nhà nghiên cứu đến từ công ty bảo mật Curesec của Đức. Các nhà nghiên cứu nói rằng mã độc đầu tiên được thông báo trên phiên bản Android 4.1 với tên gọi là “Jelly Bean”.

CÁC ỨNG DỤNG TẠO RA CÁC CUỘC GỌI TRÁI PHÉP TỪ ĐIỆN THOẠI CỦA BẠN

Lỗ hổng này có thể bị lạm dụng bởi các ứng dụng động hại.  Bằng cách khơi một trò chơi đơn giản để dẫn đễn mã độc này. Trò chơi này sẽ không hỏi bạn có đồng ý để thực hiện một cuộc gọi đến một số điện thoại mà nó sẽ thực hiện điều này” Marco Lux – Giám đốc điều hành của Curesec và nhà nghiên cứu Pedro Umbelino nói trên một blog vào thứ Sáu.

Bằng cách tận dụng những lỗ hổng này, các phần mềm độc hại có thể tạo ra các cuộc điện thoại trái phép, làm gián đoạn các cuộc gọi đến , tự ý gọi những dịch vụ đắt tiền, hao hụt tiền điện thoại của người dùng. Ngay cả những chương trình bảo mật Android có thể dễ dàng vượt qua và không có lớp bảo vệ nào nhằm chống lại các lỗ hổng này vì các khai thác vì các lỗ hổng này có thể được cho phép thực thi hoàn toàn.

Rất nhiều phiên bản của Android đã bị ảnh hưởng bởi các lỗ hổng này. Các nhà nghiên cứu đã nhận thấy rằng hai lỗ hổng khác nhau có thể được khai thác để đạt được cùng một mục đích – một trong các phiên bản mới của Android và cái còn lại là các phiên bản cũ.

LỖ HỔNG THỨ NHẤT – ẢNH HƯỞNG ĐẾN CÁC PHIÊN BẢN MỚI CỦA ANDROID

Lỗ hổng bảo mật đầu tiên, đó là CVE -2013-6272, được giới thiệu trên phiên bản Android 4.1.1 có tên là Jelly Bean và tồn tại lâu hơn cho đến phiên bản 4.4.2 KitKat trước khi đội ngũ bảo mật của Google khắc phục được trên Android 4.4.4

Tuy nhiên, chỉ có khoảng 14% người dùng đã cập nhật bản mới nhất của hệ điều hành này cho điện thoại di động. Vì vậy, sẽ có rất nhiều người đang có nguy cơ bị khai thác lỗ hổng này.

LỖ HỔNG THỨ HAI – ẢNH HƯỞNG ĐẾN CÁC PHIÊN BẢN CŨ CỦA ANDROID

Lỗ hổng thứ hai, có tầm ảnh hưởng rộng rãi hơn. Nó ảnh hưởng đến cả phiên bản Android 2.3.3 và 2.3.6, các phiên bản phổ biến của Gingerbread được sử dụng bởi trên các điện thoại thông minh cấp thấp hơn và các điện thoại thời thượng tràn ngập các thị  trường ở Brazil, Trung Quốc và Nga.

Lỗ hổng này đã được khắc phục ở phiên bản Android 3.0 Boneycome, tuy nhiên đây là phiên bản giành cho máy tính bảng và không có trong bảng xếp hạng thống kê Android của Google. Điều này có nghĩa là các lỗ hổng này đã gây ảnh hưởng đến gần 90% người sử dụng Android chạy các phiên bản cũ và đang bị ảnh hưởng của hệ điều hành.

Các nhà nghiên cứu ở Curesec đã cung cấp các mã nguồn mở và các ứng dụng chứng minh cho cả hai lỗ hổng này để người dùng có thể hình dung các nguy cơ mất an toàn đến với mình và giúp chính bản thân họ kiểm tra các thiết bị Android của mình có bị ảnh hưởng hay không.

Các nhà nghiên cứu vẫn khuyên người dùng Android  nên sử dụng Kitkat trên thiết bị của mình để nâng cấp thành phiên bản 4.4.4 càng sớm càng tốt. Hi vọng rằng các nhà sáng chế và các nhà nghiên cứu sẽ sớm cho ra mắt các bản cập nhật vào thời gian tới.

Theo The Hacker News 

0