Hà Nội

KHDS VNDAILY DoiSong TamNhin
Trending Vusta & Trí thức KH&CN Nhìn thẳng - Nói thật Kiến thức cần biết Cải chính Đọc Báo in KH&ĐS
Thời sự 24h Chính trị Xã hội Thế giới Kinh doanh Bất động sản Sống xanh Bạn đọc Doanh nghiệp
Khoa học & Công nghệ Nhà khoa học Kho tri thức Giải mã Quân sự Số hóa Xe Sống đạo
Đời sống & Giải trí Sống Khỏe Đời sống Giải trí Thể thao Du lịch Cộng đồng trẻ Sốt mạng
Spotlight Gallery Video Podcast e-Magazine

Số hóa

Thảm họa về bảo mật thông tin riêng tư của Android

(Kiến Thức) - 3/4 người dùng Android gặp phải rắc rối khi có lỗi kỹ thuật ở hệ điều hành và dễ bị tin tặc đánh cắp thông tin cá nhân.

Ngọc Linh (theo PA)
Bất kỳ người sử dụng nào không chạy hệ điều hành Android 4.4 (thấp hơn 4.4 KitKat) đều gặp phải rủi ro lỗi kỹ thuật mà các nhà nghiên cứu gọi chúng là “thảm họa bảo mật”. Trong khi đó, 3/ 4 người dùng Android gặp phải rắc rối khi trở thành mục tiêu của lỗ hổng này. Điều may mắn là lỗi này chỉ ảnh hưởng đến những người đang sử dụng trình duyệt Android Open Source Platform.
Ảnh minh họa.
Ảnh minh họa. 
Những lỗi kỹ thuật ăn sâu vào thiết bị Android khi bạn trực tiếp truy cập trình duyệt web được thiết kế đặc biệt nhằm lây mã độc javascript vào điện thoại, chúng bỏ qua cách bảo vệ SOP (vốn được hầu hết các trình duyệt web ngày nay sử dụng để ngăn sự cố xảy ra). Theo một nhà nghiên cứu bảo mật: “Nếu tôi có thể tấn công điện thoại bằng mã độc, tôi có thể làm được mọi thứ như đọc mật khẩu, chiếm quyền điều khiển phiên làm việc”.
Một nhà nghiên cứu khác, Rafay Baloch, đã phát hiện lỗi kỹ thuật từ đầu tháng. Ông đã tấn công thành công các bản mẫu cũ của Android như Samsung Galaxy S III, Motorola DROID RAZR, Sony Xperia Tipo, HTC Evo 3D và HTC Wildfire. Rất có thể mọi việc sẽ trở nên tồi tệ hơn bởi đoạn mã khai thác lỗ hổng bảo mật Android được tải lên Metasploit (một phần mềm thường được sử dụng bởi hacker). 
Giáo sư Alan Woodward, chuyên gia bảo mật tại Đại học Surrey cho biết: Việc khai thác lỗi kỹ thuật này cho phép tin tặc truy cập vào tất cả dữ liệu mật của bạn, dùng những thông tin đó để chống lại bạn. Hi vọng rằng, Google có thể giải quyết những lỗi khó chịu này.
Theo Forbes, Google ngay lập tức tung ra bản vá lỗi cho Android Open Source Platform. 
#bao mat #Android #hacker

Bài liên quan

Số hóa

Những cách tuyệt vời mà đơn giản để bảo mật Gmail

(Kiến Thức) - Để bảo mật Gmail, tốt nhất hãy luôn kiểm tra URL trên thanh địa chỉ của trình duyệt trước khi đăng nhập.

Hỏi: Mới đây trên thế giới có nhiều tài khoản Gmail bị tin tặc tấn công. Xin hỏi có cách nào để bảo mật Gmail an toàn? - Trần Huỳnh Đông (Hà Nội).
 
Xem chi tiết

Số hóa

Hàng loạt lỗi bảo mật “đình đám” đáng lo ngại

(Kiến Thức) - Các hình ảnh nhạy cảm, thông tin cá nhân... dễ bị rò rỉ và đánh cắp từ những tài khoản, dịch vụ tưởng chừng như an toàn về bảo mật.

1. Rò rỉ hình ảnh nhạy cảm trên iCloud Mới đây, hàng loạt ngôi sao nổi tiếng trên thế giới rò rỉ hình ảnh nhạy cảm trên iCloud, dấy lên không ít lo ngại về sự yếu kém trong công tác bảo mật thông tin iColud với biện pháp tấn công không hề mới của hacker.
1. Rò rỉ hình ảnh nhạy cảm trên iCloud
 Mới đây, hàng loạt ngôi sao nổi tiếng trên thế giới rò rỉ hình ảnh nhạy cảm trên iCloud, dấy lên không ít lo ngại về sự yếu kém trong công tác bảo mật thông tin iColud với biện pháp tấn công không hề mới của hacker.
Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone. Cách tấn công brute force đối phó với iCloud dễ dàng bằng cách sử dụng siêu máy tính, dò và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công.
Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone. Cách tấn công brute force đối phó với iCloud dễ dàng bằng cách sử dụng siêu máy tính, dò và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công.
2. WordPress và Drupal Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco phát hiện ra một lỗ hổng XML tác động đến WordPress và Drupal, tấn công và đánh sập gần như ngay lập tức toàn bộ trang web và máy chủ.
2. WordPress và Drupal
Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco phát hiện ra một lỗ hổng XML tác động đến WordPress và Drupal, tấn công và đánh sập gần như ngay lập tức toàn bộ trang web và máy chủ. 
WordPress, một mã nguồn mở miễn phí, quản trị nội dung (CMS), tùy biến nội dung trang web có thể bị hacker tấn công dễ dàng do lỗi XML. Chuyên trang an toàn thông tin SecurityDaily thống kê còn gần 1.000 website của Việt Nam sử dụng WordPress tồn tại lỗ hổng đáng lo ngại này.
WordPress, một mã nguồn mở miễn phí, quản trị nội dung (CMS), tùy biến nội dung trang web có thể bị hacker tấn công dễ dàng do lỗi XML. Chuyên trang an toàn thông tin SecurityDaily thống kê còn gần 1.000 website của Việt Nam sử dụng WordPress tồn tại lỗ hổng đáng lo ngại này.
Xem chi tiết

Số hóa

iPhone lại dính lỗi bảo mật nghiêm trọng

(Kiến Thức) - Lỗi bảo mật này khiến tài khoản của khách hàng bị hao hụt khoản tiền không nhỏ, do iPhone tự động tạo cuộc gọi vô hình tới số điện thoại lạ.  

iPhone tự động gọi đến số điện thoại lạ.
iPhone tự động gọi đến số điện thoại lạ. 
Nếu bạn là một người sử dụng iPhone, bạn có thể sẽ phải thận trọng hơn khi mở các tin nhắn chứa số điện thoại bởi rất có thể chúng sẽ "ngốn" một khoản tiền không nhỏ trong tài khoản điện thoại.
Lập trình viên Andrei Neculaesei (người Đan Mạch) đã đưa ra lưu ý rằng: các liên kết độc hại được mã hóa trong một số ứng dụng, khi bạn bấm vào một số điện thoại nào đó trên web (trong đó bao gồm quay số gọi) hoặc tin nhắn chat, thông thường sẽ thấy xuất hiện một bảng thông báo hỏi có muốn thực hiện cuộc gọi hay không. Song thay vì thế, các liên kết độc hại sẽ tự động thực hiện cuộc gọi mà bạn không hay biết.
Theo đó, Facebook Messenger, Gmail và Google+ tất cả đều có thể trở thành nạn nhân của cuộc tấn công này. Facebook Messenger hoặc Facetime sẽ không có bảng thông báo hỏi bạn có muốn gọi tới một số điện thoại lạ khi bạn bấm vào nó, bởi đây là ứng dụng có sẵn của nhà sản xuất (Apple), vì thế cuộc gọi vô hình sẽ được thực hiện và "móc túi" của bạn. Trình duyệt Safari của Apple sẽ yêu cầu bạn xác nhận trước khi bắt đầu một cuộc gọi, nhưng đối với FaceTime thì không như vậy.
Một cảnh báo được đưa ra, đó là các nhà sản xuất công nghệ phải quản lý chặt hơn bảo mật, chẳng hạn như cung cấp cho bạn một cảnh báo khi sử dụng các ứng dụng. Mặc dù Apple đã cố gắng giảm thiểu vấn đề này bằng cách gửi nhắc nhở cho tất cả các liên kết khi sử dụng điện thoại. Tuy nhiên, người sử dụng iPhone vẫn nên cẩn thận khi thấy đường link hoặc bấm vào một số điện thoại được gửi đến.
Xem chi tiết

Đọc nhiều nhất

TIÊU ĐIỂM

TUYỂN SINH ĐẠI HỌC 2025

AN TOÀN THỰC PHẨM

LỪA ĐẢO CÔNG NGHỆ

Kiến thức cần biết

Tin mới