Người dùng Android có thể dễ dàng bị đánh cắp dữ liệu cá nhân

VOV.VN - Một lỗ hổng trong hệ điều hành Android có thể vô tình biến những ứng dụng được cài đặt trở thành công cụ giúp tin tặc lấy cắp thông tin cá nhân...

Theo Checkmarx (hãng bảo mật lớn của Mỹ), lỗ hổng nghiêm trọng này giúp cho kẻ tấn công nhiều quyền hạn lớn khi tiếp cận smartphone sử dụng hệ điều hành Android, vô tình biến chúng thành công cụ gián điệp người dùng.

Theo đó, kẻ tấn công có thể tắt tiếng chụp ảnh để người dùng không biết họ đang bị chụp ảnh, đồng thời bí mật ghi hình mà không có bất cứ thông báo này. Nguy hiểm ở chỗ, hành vi lén lút này vẫn tiếp tục diễn ra khi điện thoại tắt màn hình hoặc ở trạng thái khóa máy.

Lỗ hổng an ninh trên Android khiến hacker dễ dàng đánh cắp thông tin cá nhân người dùng. (Ảnh minh họa/KT)

Cũng theo Checkmarx, lỗ hổng cho phép kẻ tấn công có thể tiếp cận thẻ nhớ trên điện thoại, dữ liệu GPS của ảnh và video trong thư viện, đồng thời giúp kẻ viết ứng dụng giả mạo do thám cả hai chiều, vừa nghe hội thoại và ghi âm.

Khả năng này được thực hiện qua ứng dụng giả mạo kích hoạt trên điện thoại. Người dùng không hề biết ứng dụng đó được cài cắm thêm tính năng do thám. Kẻ tấn công có thể tải ảnh và video từ điện thoại lên máy chủ từ xa nếu người dùng cấp quyền cho ứng dụng truy cập bộ nhớ trong hoặc thẻ nhớ điện thoại.

Checkmarx phát hiện ra lỗ hổng này từ mùa hè khi nghiên cứu ứng dụng Google Camera trên Google Pixel 2 XL và Pixel 3. Sau đó hãng phát hiện các ứng dụng camera khác trên điện thoại Android đều bị kiểm soát theo cách này.

Sau khi được cảnh báo, Samsung cũng xác nhận điện thoại của hãng gặp vấn đề tương tự từ cuối tháng 8. Hiện chưa rõ, ngoài 'ông lớn' này còn điện thoại của hãng nào gặp vấn đề này nữa không./.

Cách khắc phục duy nhất hiện tại là người dùng Android cần nâng cấp điện thoại lên phiên bản hệ điều hành mới nhất.

Viết bình luận

Tin liên quan

Không chỉ Ngân hàng Hợp tác xã bị tấn công, hacker không chừa ai

VOV.VN - Rất nhiều vụ tấn công mạng gây chấn động Việt Nam và thế giới, chứng tỏ công tác bảo mật có rất nhiều lỗ hổng.

Tập tin danh sách khách hàng bị hacker phát tán có chứa mã độc

VOV.VN - Theo Cục ATTT, các tập tin khách hàng của FPT Shop, Thế giới di động, Con Cưng bị hacker công bố có chứa mã độc, vì thế người dùng không nên tải về.

Nokia vượt Samsung về mức độ cập nhật hệ điều hành Android

VOV.VN - Nghiên cứu của Counterpoint cho thấy Nokia đang vượt xa Samsung trong việc hỗ trợ cập nhật hệ điều hành Android mới cho smartphone.

Thủ đoạn tinh vi của hacker để chiếm đoạt tài sản

VOV.VN - Bằng việc tấn công qua lỗ hổng bảo mật, hacker chiếm quyền kiểm soát hàng trăm website, xâm nhập hệ thống máy chủ của một số doanh nghiệp.

Mã nguồn iOS bị lộ liệu có thành miếng mồi ngon cho hacker?

VOV.VN - Mã nguồn iOS vừa được tung lên diễn đàn Github, mở ra mối lo ngại nguy cơ của tin tặc và jailbreakers tấn công vào hệ điều hành này.

Những smartphone Android tốt nhất cho ngân sách hiện nay

VOV.VN - Ngoài cuộc đua về 5G, điện thoại có thể gập được… đây là những mẫu smartphone Android tốt nhất cho ngân sách của đa số người dùng hiện nay.

Tin cùng chuyên mục