Lại phát hiện lỗi bảo mật nghiêm trọng trên Android
Theo tin từ CNET, một lỗ hổng bảo mật khá nghiêm trọng trên Android vừa được hãng bảo mật FireEye phát hiện gần đây. Theo đó, tin tặc có thể lợi dụng lỗ hổng này để ăn cắp thông tin của người dùng.
Lại phát hiện lỗi bảo mật nghiêm trọng trên Android
Lỗi bảo mật này liên quan tới biểu tượng ứng dụng ở launcher của Android. Kẻ tấn công có thể chuyển hướng người dùng tới các trang web độc hại, từ đó thu thập dữ liệu thông tin cá nhân của họ. Theo báo cáo, hiện tại chưa phát hiện có trường hợp kẻ xấu lợi dụng sơ hở này để tấn công và thực hiện hành vi gây hại cho người dùng. Mặc dù đã được thông báo về lỗi bảo mật này, Google vẫn sẽ phải mất nhiều thời gian để cập nhật bản vá lỗi cho các thiết bị Android bị ảnh hưởng.
Cũng theo báo cáo từ FireEye, hãng cho biết có nhiều hãng sản xuất thiết bị Android rất chậm chạp trong việc giải quyết vá lỗi bảo mật. Chính vì vậy người dùng khá bị động trong việc tự bảo vệ mình khỏi các mối nguy cơ. Hi vọng các hãng sản xuất sẽ thực hiện công việc này nhanh hơn để bảo vệ người dùng của họ.
Để minh họa cho lỗi mới phát hiện, FireEye đã đưa ứng dụng của mình lên Google Play Store để chứng minh rằng bộ lọc của Google không thể ngăn các ứng dụng lừa đảo được đưa lên các cửa hàng trực tuyến. Một khi được cài, ứng dụng này sẽ sử dụng biểu tượng của một ứng dụng khác. Nạn nhân của nó có thể là một ứng dụng ngân hàng trực tuyến thanh toán qua di động. Điều này dễ dàng đánh lừa người dùng, đưa họ đến một trang web độc và yêu cầu nhập thông tin cá nhân nhạy cảm.
Những ứng dụng độc hại dạng “ốc mượn hồn” này không yêu cầu bất cứ quyền hạn bất thường nào. FireEye đã thử nghiệm trên Nexus 7 chạy Android 4.4.2 và cho biết lỗ hổng bảo mật này có thể được kẻ xấu lợi dụng gây ảnh hưởng trên nhiều thiết bị, bao gồm cả những thiết bị không dùng launcher AOSP của Android. Cụ thể, công ty đã thử nghiệm trên Galaxy S4 chạy Android 4.3 với launcher TouchWiz, HTC One chạy Android 4.4.2 với launcher BlinkFeed hay Nexus 7 với launcher của CyanogenMod 11. Tất cả đều bị ứng dụng lừa đảo này qua mặt một cách dễ dàng
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
