Hàng triệu Android-điện thoại thông minh có thể bị hack. Microsoft phát hiện ra một lỗ hổng trong bảo mật phổ biến Android- các chương trình từ Play Store hoặc được nhà sản xuất cài đặt theo mặc định. Có vẻ như Play Protect không thể phát hiện loại vi phạm này. Để bảo vệ người dùng, hiện đã có bản cập nhật khẩn cấp với sự trợ giúp của các chuyên gia Microsoft.
Microsoft vừa phát hiện một số lỗi bảo mật trong một số chương trình Android. Trong một báo cáo mới, gã khổng lồ Mỹ giải thích rằng vào tháng 2021 năm , họ đã phát hiện ra “lỗ hổng nghiêm trọng trên nền tảng di động do MCE Systems sở hữu”.
Đây là một công ty Israel cung cấp cho các nhà phát triển môi trường phần mềm. Theo những lời Microsoft, những khung có sẵn này giúp cuộc sống của các nhà phát triển và các thiết bị hỗ trợ trở nên dễ dàng hơn Android. Tuy nhiên, khả năng "kiểm soát mở rộng" đối với các sản phẩm do MCE Systems cung cấp khiến chúng trở thành mục tiêu hàng đầu của tin tặc.
Theo các nhà nghiên cứu Microsoft, framework này được nhiều công ty chuyên phát triển ứng dụng sử dụng, bao gồm cả các ứng dụng hệ thống được tích hợp mặc định vào điện thoại. Rõ ràng đó là các chương trình được cài đặt trên điện thoại Android, khiến người dùng gặp rủi ro. Thường không thể loại bỏ các ứng dụng này ngay cả khi gỡ cài đặt chúng.
Dựa theo Microsoft, có hàng triệu chương trình này Android-điện thoại thông minh được lưu hành trên toàn thế giới. Một số ứng dụng có sẵn trên Play Store đã được tải xuống hàng triệu lần. Chi tiết Microsoft phát hiện 4 lỗ hổng bảo mật khi đào sâu vào code framework. Ông nói thêm: “Chúng tôi có thể sử dụng các lỗ hổng được xác định theo cách tương tự”. Microsoft.
Theo nhóm nghiên cứu, lỗ hổng này có thể cho phép kẻ tấn công có kinh nghiệm "cấy một cửa sau vĩnh viễn" từ xa vào điện thoại thông minh. Với backdoor này, nó sẽ có thể cài đặt virus hoặc phần mềm gián điệp mà bạn không biết. Tệ hơn nữa, tin tặc có thể trực tiếp giành quyền kiểm soát thiết bị của bạn mà không cần quyền truy cập vật lý vào thiết bị đó.
Như được chỉ ra Microsoft, khung có thể "truy cập tài nguyên hệ thống và thực hiện các tác vụ hệ thống như cài đặt âm thanh, camera, nguồn và bộ nhớ thiết bị." Khung này do MCE Systems phát triển cũng có "đặc quyền nâng cao" để làm việc với các chương trình hệ thống.
Ngoài ra, đây chính xác là lý do tại sao việc khai thác lỗ hổng trong mã khung khiến dữ liệu cá nhân và bảo mật của người dùng gặp rủi ro. Trong ngữ cảnh này Microsoft cho rằng các hành vi vi phạm có thể có mức độ nghiêm trọng cao.
Các nhà nghiên cứu Microsoft cũng nhận thấy rằng Google Play Protect, hệ thống bảo mật giám sát các ứng dụng Play Store, hoàn toàn bất lực trong trường hợp này. Báo cáo cho biết: “Những cuộc kiểm tra này không được thiết kế để phát hiện những vấn đề như vậy”.
Ngoài ra, đây không phải là lần đầu tiên độ tin cậy của Play Protect đặt ra câu hỏi. Để cải thiện tính bảo mật trên Android, Microsoft đã liên hệ với nhóm Google. Nhờ sự hợp tác, hai công ty đã có thể giúp Play Protect "phát hiện những lỗ hổng này".
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Đọc thêm:
Bình luận