Thứ Ba, 3 tháng 11, 2015

Hàng tỉ chiếc điện thoại android có nguy cơ bị hack

Hàng tỉ chiếc smartphone android có nguy cơ bị hack

Trong tháng Bảy, một nhà nghiên cứu một lỗi rất nghiêm trọng trên các thiết bị Android, cho phép hacker người sử dụng một cách rất đơn giản có thể được tìm thấy tiến công. Nó đến từ một loạt các vấn đề trong hệ điều hành Android, thường được gọi là công nghệ Stagefright.

Bắt đầu vào tháng Mười, các chuyên gia bảo mật gửi một cảnh báo như vậy, công bố thêm hai lỗi Stagefright mới. Với hai vấn đề bảo mật mới được phát hiện, các hacker có thể truy cập vào máy tính của bạn hoặc mp3 mp4 với độc hại. Multimedia tập tin ở bất cứ đâu trên Internet, do đó, nó không phải là khó khăn cho hacker để đặt câu hỏi về những sự thiếu hiểu biết cá.

Joshia Drake, một nhà nghiên cứu tại Zimperium zLabs, tác giả của cuốn sách Android của Sổ tay Hacker. Cuốn sách của ông bao gồm những gì hacker “cần biết” trên Android. Nhưng hẳn nhiên đích của mình đã được công bố lỗ hổng an ninh trong dùng Android. Trong cuốn sách có đề cập đến các “hầu hết các thiết bị Android” bị ảnh hưởng bởi tuổi Stagefright. Và tìm thấy những lỗ hổng bảo mật mới, thậm chí Android 5.0 người dùng cũng có kiểm soát tặc.

Các nhà nghiên cứu ở 950 triệu người sử dụng Zimperium zLab Android ước tính sẽ bị ảnh hưởng bởi lỗ hổng bảo mật khắc phục sớm. Zuk Avraham, zLabs sáng lập thậm chí còn cho rằng một số người dùng có thể bị ảnh hưởng lên đến 1,4 tỷ người.

“Không ai có thể kiên cố rằng quơ các thiết bị đang gặp nguy hiểm, nhưng có thể nói rằng hầu hết” – Zuk cổ phiếu. Và Joshua Drake vững chắc về “tất các thiết bị Android đang gặp các vấn đề can dự đến Stagefright cho đến một điểm”.

Tận dụng các lỗi trên, tin tặc có thể xí gạt con mồi của một trang web bao gồm một tập tin đa phương tiện với mã độc hại. “Chỉ cần nghe một bài hát, hoặc một đoạn video ngắn, rắc rối sẽ đến với bạn”, Drake cho biết trên blog của mình.


Stagefright – an ninh lớn nhất được tìm thấy trên Android.
Thậm chí tin tặc có thể sử dụng đầy đủ các mạng công cộng như các kết nối Wi-Fi trong các quán cà phê và cửa hàng để cài đặt trojan vào máy tính của người sử dụng. Trong trường hợp đó, không phải các hacker không cần nạn nhân bấm vào hoặc mở một trang web, người dùng chỉ cần mở mang cửa của bọn trộm nhà.


Một phát ngôn viên của Google cho biết bản vá sửa lỗi sẽ được phát hành càng sớm càng tốt, với Nexus sẽ là người tiếp theo 05 Tháng 10. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác nhau để giải quyết vấn đề này.

Các nhà sinh sản lớn như Samsung, LG, HTC, Samsung, Lenovo và Huawei cho biết họ có kế hoạch vá lỗi bảo mật cho người dùng làm việc Stagefright. Phát ngôn viên của Motorola cho biết công ty đang “giải quyết” và các vấn đề bảo mật khác với Google. “M sắp tới Android chính thức và các vấn đề an ninh sẽ được giải quyết trước đó,” sự tự tin Motorola. Các công ty khác đã không đưa ra bất kỳ thông báo về vấn đề này, nhưng làm cho vơ mọi người hiểu được các vấn đề an ninh vẫn quan yếu trên các thiết bị di động.
 

Chờ gì ở loạt điện thoại Lumia và Surface Pro 4
Stagefrigth nguy hiểm hơn so với bất kỳ lỗi hệ thống trước đó. Cùng với việc cập nhật chậm của các thiết bị Android có thể đưa Google và các nhà sản xuất của một vài tuần đến vài tháng để ứng phó với lỗ hổng bảo mật trong các thiết bị của họ.

0 nhận xét:

Đăng nhận xét