Bảo mật nguy hiểm và bá đạo nhất trên Android hiện nay

DuchuymobileNgày đăng: 09/15/2015Lượt xem: 1349

Các thiết bị Android luôn được xem là đối tượng hacker lựa chọn vì khả năng xâm nhập dễ dàng hơn nhiều hệ điều hánh khác trên thế giới. Vậy lỗ hổng lớn nhất trên các máy chạy Android là gì?.

1. Stagefright

Trong số các lỗ hổng Android phổ biến trên thị trường di động hiện nay, Stagefright được chú ý nhất. Đặt theo tên của thư viện media, một phần trong mã nguồn mở của Android. Nó cho phép hacker chiếm quyền điều khiển camera, microphone và thậm chí truy cập một số dữ liệu riêng tư.

bao-mat-android-1

Trở lại hồi tháng 8 vừa qua, thời điểm Stagefright được công bố, lỗ hổng được cho là đã ảnh hưởng đến 95% thiết bị Android đang hoạt động. Dù một vài nhà sản xuất đã tung bản vá ngay lập tức, vẫn còn nhiều smartphone đời cũ chưa được cập nhật. Nguy cơ cao nhất là thiết bị chạy Android Jelly Bean trở về trước. Stagefright có thể được nhìn nhận như lỗ hổng bảo mật Android quan trọng nhất mọi thời đại vì nó là nguyên nhân khiến Google phải đưa ra sáng kiến tung bản vá hàng tháng cho nền tảng này.

2. Bảo mật vân tay

bao-mat-android-2

Ngày nay, giải pháp máy quét vân tay để đăng nhập hay xác thực mua sắm qua smartphone rất được người dùng ưa chuộng, bởi tính bảo mật cao. Tuy nhiên, những thiết bị Android trang bị máy quét vân tay chưa đạt đến mức độ bảo mật tuyệt đối. Một nghiên cứu gần đây chỉ ra một số smartphone Android sở hữu cảm biến vân tay có thể bị tấn công như: Galaxy S5 và HTC One Max. Điều đáng lưu tâm là đây không phải lỗi của hệ điều hành, mà do phiên bản Android hiện tại chưa hỗ trợ máy quét vân tay, vì thế các nhà sản xuất cần phải đưa ra phần mềm riêng biệt để hỗ trợ. Được biết, phiên bản Android 6.0 Marshmallow sắp tới mới tích hợp tính năng này. Hy vọng, Google sẽ làm tốt hơn trong việc bảo vệ thiết bị.

3. Giả mạo giao diện

Theo một nhóm các nhà nghiên cứu, khả năng đa nhiệm của Android cũng tiềm ẩn một số lỗ hổng bảo mật. Cuối tháng 8/2015, một báo cáo chỉ ra Android chứa các lỗi về thiết kế, từ đó "tiếp tay" cho các cuộc tấn công. Lỗ hổng này có thể bị lợi dụng để thực hiện một loạt các kiểu tấn công khác nhau như giả mạo giao diện để lấy thông tin đăng nhập hay cài phần mềm tống tiền, theo dõi người dùng. Báo cáo trên cũng cho biết thêm, tất cả phiên bản Android gần đây đều dính lỗi này.

bao-mat-android-3

4. Phần mềm tống tiền (Ransomware)

Theo một báo cáo mới nhất, ứng dụng đồi trụy Porn Droid bị tố cáo bản chất là phần mềm tống tiền đã và đang ngày càng phát triển lớn mạnh khiến người dùng các thiết bị Android nhiều lần phải "thất kinh hồn vía". Không như các lỗ hổng bảo mật trước nằm trong hệ điều hành Android, Porn Droid phát tán thông qua ứng dụng độc hại. Bằng cách hiển thị giao diện tải về một bản vá lỗi phần mềm giả mạo, Porn Droid lừa người dùng bấm nút để cho hacker chiếm quyền quản trị hệ thống. Nếu người dùng nhẹ dạ cả tin để bị gạt, Ransomware sẽ đổi mã PIN và buộc họ nộp phạt cho cơ quan pháp luật như FBI chẳng hạn, với lý do phát hiện nội dung khiêu dâm bất hợp pháp trên thiết bị.

bao-mat-android-4

Cũng như các phần mềm tống tiền trên máy tính khác, ứng dụng rất khó để bị loại bỏ trừ phi người dùng thực hiện lệnh Khôi phục cài đặt gốc trên smartphone. Đến bây giờ, chúng tôi vẫn chưa tìm thấy được bằng chứng về việc Ransomware lây lan thông qua Google Play Store, nhưng nó vẫn là một ví dụ điển hình khi bạn cài đặt các ứng dụng bên ngoài không rõ nguồn gốc vào máy.

Nguồn: TGDD