Thảm họa về bảo mật thông tin riêng tư của Android

(Kiến Thức) - 3/4 người dùng Android gặp phải rắc rối khi có lỗi kỹ thuật ở hệ điều hành và dễ bị tin tặc đánh cắp thông tin cá nhân.

Ngọc Linh (theo PA) 18/09/2014 11:22

Bất kỳ người sử dụng nào không chạy hệ điều hành Android 4.4 (thấp hơn 4.4 KitKat) đều gặp phải rủi ro lỗi kỹ thuật mà các nhà nghiên cứu gọi chúng là “thảm họa bảo mật”. Trong khi đó, 3/ 4 người dùng Android gặp phải rắc rối khi trở thành mục tiêu của lỗ hổng này. Điều may mắn là lỗi này chỉ ảnh hưởng đến những người đang sử dụng trình duyệt Android Open Source Platform.

Ảnh minh họa.

Những lỗi kỹ thuật ăn sâu vào thiết bị Android khi bạn trực tiếp truy cập trình duyệt web được thiết kế đặc biệt nhằm lây mã độc javascript vào điện thoại, chúng bỏ qua cách bảo vệ SOP (vốn được hầu hết các trình duyệt web ngày nay sử dụng để ngăn sự cố xảy ra). Theo một nhà nghiên cứu bảo mật: “Nếu tôi có thể tấn công điện thoại bằng mã độc, tôi có thể làm được mọi thứ như đọc mật khẩu, chiếm quyền điều khiển phiên làm việc”.

Một nhà nghiên cứu khác, Rafay Baloch, đã phát hiện lỗi kỹ thuật từ đầu tháng. Ông đã tấn công thành công các bản mẫu cũ của Android như Samsung Galaxy S III, Motorola DROID RAZR, Sony Xperia Tipo, HTC Evo 3D và HTC Wildfire. Rất có thể mọi việc sẽ trở nên tồi tệ hơn bởi đoạn mã khai thác lỗ hổng bảo mật Android được tải lên Metasploit (một phần mềm thường được sử dụng bởi hacker).

Giáo sư Alan Woodward, chuyên gia bảo mật tại Đại học Surrey cho biết: Việc khai thác lỗi kỹ thuật này cho phép tin tặc truy cập vào tất cả dữ liệu mật của bạn, dùng những thông tin đó để chống lại bạn. Hi vọng rằng, Google có thể giải quyết những lỗi khó chịu này.

Theo Forbes, Google ngay lập tức tung ra bản vá lỗi cho Android Open Source Platform.

#bao mat #Android #hacker

Những cách tuyệt vời mà đơn giản để bảo mật Gmail

(Kiến Thức) - Để bảo mật Gmail, tốt nhất hãy luôn kiểm tra URL trên thanh địa chỉ của trình duyệt trước khi đăng nhập.

Hỏi: Mới đây trên thế giới có nhiều tài khoản Gmail bị tin tặc tấn công. Xin hỏi có cách nào để bảo mật Gmail an toàn? - Trần Huỳnh Đông (Hà Nội).

Xem chi tiết

Hàng loạt lỗi bảo mật “đình đám” đáng lo ngại

(Kiến Thức) - Các hình ảnh nhạy cảm, thông tin cá nhân... dễ bị rò rỉ và đánh cắp từ những tài khoản, dịch vụ tưởng chừng như an toàn về bảo mật.

1. Rò rỉ hình ảnh nhạy cảm trên iCloud
Mới đây, hàng loạt ngôi sao nổi tiếng trên thế giới rò rỉ hình ảnh nhạy cảm trên iCloud, dấy lên không ít lo ngại về sự yếu kém trong công tác bảo mật thông tin iColud với biện pháp tấn công không hề mới của hacker.

Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone. Cách tấn công brute force đối phó với iCloud dễ dàng bằng cách sử dụng siêu máy tính, dò và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công.

2. WordPress và Drupal
Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco phát hiện ra một lỗ hổng XML tác động đến WordPress và Drupal, tấn công và đánh sập gần như ngay lập tức toàn bộ trang web và máy chủ.

WordPress, một mã nguồn mở miễn phí, quản trị nội dung (CMS), tùy biến nội dung trang web có thể bị hacker tấn công dễ dàng do lỗi XML. Chuyên trang an toàn thông tin SecurityDaily thống kê còn gần 1.000 website của Việt Nam sử dụng WordPress tồn tại lỗ hổng đáng lo ngại này.

Xem chi tiết

iPhone lại dính lỗi bảo mật nghiêm trọng

(Kiến Thức) - Lỗi bảo mật này khiến tài khoản của khách hàng bị hao hụt khoản tiền không nhỏ, do iPhone tự động tạo cuộc gọi vô hình tới số điện thoại lạ.

iPhone tự động gọi đến số điện thoại lạ.

Nếu bạn là một người sử dụng iPhone, bạn có thể sẽ phải thận trọng hơn khi mở các tin nhắn chứa số điện thoại bởi rất có thể chúng sẽ "ngốn" một khoản tiền không nhỏ trong tài khoản điện thoại.

Lập trình viên Andrei Neculaesei (người Đan Mạch) đã đưa ra lưu ý rằng: các liên kết độc hại được mã hóa trong một số ứng dụng, khi bạn bấm vào một số điện thoại nào đó trên web (trong đó bao gồm quay số gọi) hoặc tin nhắn chat, thông thường sẽ thấy xuất hiện một bảng thông báo hỏi có muốn thực hiện cuộc gọi hay không. Song thay vì thế, các liên kết độc hại sẽ tự động thực hiện cuộc gọi mà bạn không hay biết.

Theo đó, Facebook Messenger, Gmail và Google+ tất cả đều có thể trở thành nạn nhân của cuộc tấn công này. Facebook Messenger hoặc Facetime sẽ không có bảng thông báo hỏi bạn có muốn gọi tới một số điện thoại lạ khi bạn bấm vào nó, bởi đây là ứng dụng có sẵn của nhà sản xuất (Apple), vì thế cuộc gọi vô hình sẽ được thực hiện và "móc túi" của bạn. Trình duyệt Safari của Apple sẽ yêu cầu bạn xác nhận trước khi bắt đầu một cuộc gọi, nhưng đối với FaceTime thì không như vậy.

Một cảnh báo được đưa ra, đó là các nhà sản xuất công nghệ phải quản lý chặt hơn bảo mật, chẳng hạn như cung cấp cho bạn một cảnh báo khi sử dụng các ứng dụng. Mặc dù Apple đã cố gắng giảm thiểu vấn đề này bằng cách gửi nhắc nhở cho tất cả các liên kết khi sử dụng điện thoại. Tuy nhiên, người sử dụng iPhone vẫn nên cẩn thận khi thấy đường link hoặc bấm vào một số điện thoại được gửi đến.

Xem chi tiết

Đọc nhiều nhất

[GALLERY] Apple siết chặt iPhone trẻ em, cha mẹ nắm toàn quyền

Apple nâng cấp Screen Time trên iOS 27 với hàng loạt công cụ mới, giúp phụ huynh kiểm soát nội dung, liên lạc và thời gian sử dụng thiết bị của trẻ.

[GALLERY] Tim Cook xúc động khép lại WWDC cuối cùng với tư cách CEO

WWDC 2026 không chỉ là sân khấu công nghệ mà còn đánh dấu lần cuối Tim Cook xuất hiện với vai trò CEO Apple sau gần 15 năm lãnh đạo.

[GALLERY] Tận thấy Mazda MX-5 2026 - chốt giá từ dưới 1,5 tỷ tại Việt Nam

Mazda MX-5 2026 mới đây đã chính thức được các đại lý chính hãng tại Việt Nam nhận đặt hàng sau nhiều năm vắng bóng, bản mui cứng dưới 1,5 tỷ đồng.

[GALLERY] Audi Q7 2026 ra mắt - SUV hạng sang "trang bị tận răng" đấu BMW X5

Dù đánh mất vị thế SUV đầu bảng vào tay tân binh Q9 sắp ra mắt, tuy nhiên mẫu xe SUV hạng sang Audi Q7 2026 mới vẫn không hề cắt giảm các yếu tố sang trọng.

[GALLERY] Hongqi G919 EREV của Trung Quốc "đối thủ" Mercedes-Benz G-Class

Thương hiệu xe sang Trung Quốc Hongqi vừa hé lộ mẫu SUV địa hình mới mang tên G919. Xe sở hữu hệ truyền động điện mở rộng phạm vi hoạt động (EREV) 4 mô-tơ điện.

[GALLERY] Nissan Primera bất ngờ được "hồi sinh" sau gần 20 năm vắng bóng

Sau gần 20 năm vắng bóng trên thị trường, Nissan đã quyết định "hồi sinh" một trong những tên gọi quen thuộc nhất của hãng là Primera dưới dạng xe thuần điện.

[GALLERY] Kia Sportage 2026 chốt giá ưu đãi từ 749 triệu đồng tại Việt Nam

Kia New Sportage vừa công bố giá bán tại Việt Nam với mức từ 769 - 1,099 tỷ đồng. Những khách hàng đầu tiên sẽ nhận ưu đãi 20 triệu đồng, chỉ còn từ 749 triệu.

[GALLERY] Công nghệ chữa bệnh một lần hút triệu USD tại Trung Quốc

Từng bị xem là quá viển vông để thương mại hóa, công nghệ chỉnh sửa gene trong cơ thể đang thu hút hàng triệu USD đầu tư và có thể thay đổi tương lai y học.