Ứng dụng trá hình tung hoành trên Android đời cũ

www.tuoitre.vn -   08/11/2013 03:00:00 1899

Phiên bản Android KitKat là an toàn, tuy nhiên những  Androids cũ hơn lại dễ bị dính lỗi ZIP vì bị mã độc tấn công.

Ứng dụng trá hình tung hoành trên Android đời cũ

Hiện tại có rất nhiều ứng dụng nhái và giả mạo để đánh lừa người dùng tải về

Jay Freeman, hay còn gọi là @ saurik, một nhà bảo mật uy tín, đã trình bày chi tiết vê việc phát hiện lỗi ZIP trong các phiên bản Android trước 4.4 ( Kit Kat ). Lỗi này tương tự  lỗ hổng apk nổi tiếng phát hiện đầu năm nay. Từ lỗi này sẽ mở ra một back-door mà phần mềm độc hại có thể lẻn qua .

Ông Freeman cũng đã tìm hiểu về bảo mật của Google Glass và phát hiện ra những lỗ hổng từ ứng dụng iMessage cho Android và cung cấp giải pháp vá lỗi cho bản KitKat khi xuất xưởng.

Ứng dụng trá hình tung hoành trên Android đời cũ

Lỗ hổng này tạo ra đường cho kẻ tấn công khai thác theo cách Android sử dụng những tập tin Zip để kiểm tra phần mềm.

Phân tích về lỗi bảo mật nhạy cảm tương tự apk này có thể thấy lỗ hổng này tạo ra con đường cho kẻ tấn công khai thác là cách Android sử dụng những tập tin Zip để kiểm tra phần mềm. Zip lỗi thời vốn đã tồn tại nhiều nhược điểm. Có rất nhiều tập tin dư thừa trong dữ liệu được chia trên nhiều phân vùng. Để giúp một chương trình di chuyển một tập tin, hệ thống có thể bỏ qua tên file (thường là dài) mà vẫn thực hiện chuyển hướng.

Một hacker có thể xây dựng một ứng dụng “hiền lành, chính thống” cài thêm mã độc vào và thay đổi độ dài tên của nó nhằm đánh lừa hệ thống. Và người dùng có thể bị thiệt hại vì những ứng dụng lừa đảo này rất dễ dàng. Cách ngăn chặn tốt nhất thiệt hại này là sử dụng một phần mềm bảo mật cho thiết bị Android của mình.

Từ ngày 3/12-31/12/2013, Kaspersky Internet Security for Android - giải pháp bảo mật toàn diện cho các thiết bị di động sử dụng hệ điều hành Android đang có chương trình giảm giá 40% dành cho người dùng Android. Bạn có thể tham khảo thông tin và mua ngay sản phẩm tại đây.

Theo The Register

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ