Đừng mở những file ảnh đáng ngờ ai đó gửi đến điện thoại Android nếu không muốn bị hack

www.tuoitre.vn -   30/01/2019 12:00:00 64

Mở hình ảnh một chú mèo xinh xắn hay một bức ảnh phong cảnh vô hại có thể chẳng có vấn đề gì khiến bạn phải lo lắng, nhưng nếu chúng ở định dạng .PNG, thiết bị Android của bạn có thể bị can thiệp thông qua một loại hình tấn công mới.

Đừng mở những file ảnh đáng ngờ ai đó gửi đến điện thoại Android nếu không muốn bị hack

Trong bản cập nhật bảo mật Android tháng 2 của Google, gã khổng lồ công nghệ phát hiện ra một lỗ hổng nghiêm trọng tồn tại trong framework của hệ điều hành Android.

Để kích hoạt lỗi này, kẻ tấn công chỉ cần gửi một tập tin PNG độc hại đến thiết bị của nạn nhân. Nếu người dùng ngây thơ mở tập tin này, lỗ hổng sẽ ngay lập tức bị khai thác.

Những kẻ tấn công từ xa lúc này sẽ có thể thực thi các mã tùy ý với quyền ưu tiên.

Các bản Android bị ảnh hưởng bởi lỗ hổng này là Android từ 7.0 đến 9.0.

Lỗ hổng này là một trong ba lỗi tác động lên Android Framework - bao gồm CVE-2019-1986, CVE-2019-1987, và CVE-2019-1988 - và là vấn đề bảo mật nghiêm trọng bậc nhất trong bản cập nhật tháng 2.

Đừng mở những file ảnh đáng ngờ ai đó gửi đến điện thoại Android nếu không muốn bị hack

Hiện chưa có báo cáo nào cho thấy lỗ hổng đã bị khai thác ngoài đời thực. Tuy nhiên, xét việc nó có thể bị khai thác rất dễ dàng, người dùng nên tìm cách cài đặt các bản cập nhật Android sắp tới càng sớm càng tốt. Bởi các hãng sản xuất thiết bị Android tung ra các bản vá bảo mật và các bản cập nhật với tốc độ khác nhau, Google đã từ chối tiết lộ các chi tiết kỹ thuật của lỗ hổng nhằm hạn chế tối đa rủi ro bị tấn công.

Bản tin của Google cũng nêu lên các lỗi thực thi mã lệnh từ xa tác động lên thư viện, tập tin hệ thống Android, và các thành phần của NVIDIA. Các lỗ hổng bảo mật lợi dụng quyền ưu tiên và đánh cắp thông tin cũng đã được giải quyết.

Các bản vá mã nguồn đối với vấn đề PNG, cùng với các vấn đề bảo mật khác được nhắc đến trong bản tin đã được tung ra trên kho lưu trữ AOSP.

Hồi tháng 1, các nhà nghiên cứu đã tiết lộ sự tồn tại của một nhóm malware quảng cáo mới gọi là VeryMal. Những kẻ lừa đảo nhắm đến người dùng Apple và giấu mã độc trong các hình ảnh số bằng kỹ thuật steganography, nhằm chuyển hướng người dùng từ các website hợp pháp sang các tên miền độc hại do chúng kiểm soát.

TH


TAGS

TIN CÙNG CHUYÊN MỤC

Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

21/02/2019 10:00:00 109
Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Hack tài khoản Facebook? Chỉ cần lừa người đó mở một đường dẫn URL

20/02/2019 10:00:00 641
Năm 2019 là năm mà chỉ cần nhấn vào một đường dẫn URL cũng có thể giúp kẻ tấn công đánh cắp tài khoản của bạn mà không cần thêm bất kỳ tương tác nào.

Tiện ích mở rộng của Chrome lạm dụng hàng triệu quảng cáo

19/02/2019 10:00:00 17
Các tiện ích mở rộng trên trình duyệt Google Chrome giúp mang lại nhiều tính năng tiện dụng hơn cho người dùng khi lướt web, thế nhưng hiện nay trên cửa hàng tiện ích lại chứa rất nhiều tiện ích mở rộ...

Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

15/02/2019 02:00:00 1.725
Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Duyệt web ẩn danh trên Chrome sẽ thực sự an toàn sau khi Google cập nhật

15/02/2019 07:00:00 1.378
Trình duyệt Chrome của Google đã có chế độ ẩn danh từ lâu. Tuy nhiên, trình duyệt này luôn có một lỗ hổng cho phép các trang web biết được khi nào ai đó đang duyệt trang web của họ ở chế độ ẩn danh (i...

Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

14/02/2019 10:00:00 69
Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khá...

LIÊN HỆ

Thông tin liên hệ

Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K
Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K