Hàng tỷ smartphone Android dính lỗ hổng bảo mật nguy hiểm

20:19 30/05/2020
Lỗ hổng bảo mật StrandHogg được các chuyên gia bảo mật cảnh báo nguy hiểm khi cho phép tin tặc kiểm soát và lấy cắp dữ liệu người dùng trên thiết bị.


Cảnh báo được đưa ra bởi các chuyên gia an ninh mạng đến từ hãng nghiên cứu bảo mật Promon (Na Uy) sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng có tên StrandHogg 2.0 (CVE-2020-0096) được xác định ảnh hưởng tới các thiết bị trong đó smartphone chạy các phiên bản hệ điều hành Android 9 Pie trở xuống. Riêng các thiết bị chạy Android 10 (hay còn gọi là Andorid Q) may mắn không bị ảnh hưởng bởi lỗ hổng trên.

Chuyên gia cảnh báo lỗ hổng Strandhogg ảnh hưởng hàng tỷ smartphone chạy Android.

Theo các chuyên gia của Promon, thực tế lỗ hổng Strandhogg vốn được phát hiện lần đầu vào hồi cuối tháng 12/2019. Tin tặc sẽ lợi dụng lỗ hổng trên để cài mã độc chạy ẩn danh dưới các ứng dụng hợp pháp vốn được cung cấp cho người dùng thông qua kho phần mềm để đánh cắp thông tin của người dùng, bằng cách thay thế giao diện của ứng dụng chính thống.

Mục tiêu mà tin tặc muốn nhắm tới khi lợi dụng mã độc này để nhắm vào các thông tin cá nhân quan trọng của người dùng như tin nhắn, hình ảnh riêng tư, theo dõi hoạt động GPS, thực hiện hoặc ghi lại cuộc gọi hay theo dõi thông qua camera và microphone của điện thoại và đặc biệt là tài khoản ngân hàng.

Theo đánh giá về mức độ nguy hiểm, 500 ứng dụng thuộc Top đầu trên kho phần mềm của Android được nhận định có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Trong đó có ít nhất 36 ứng dụng được xác định đã bị tin tặc khai thác để chèn mã độc.

Trong phản hồi đầu tiên, Google cho biết đã tiếp nhận thông tin cảnh báo từ Promon nhưng cũng lên tiếng trấn an người dùng khi cho biết chưa nghi nhận bất cứ trường hợp nào người dùng là nạn nhân của tin tặc thông qua lỗ hổng StrandHogg trên.

B.Châu (t/h)
# cảnh báo nguy hiểm chuyên gia an ninh mạng hàng tỷ smartphone Android lỗ hổng bảo mật StrandHogg
Facebook Twitter Link gốc
Các tin khác
Sẵn sàng bước vào giai đoạn cao điểm bảo đảm an ninh, an toàn Đại hội XIV của Đảng

Những ngày này, Thủ đô Hà Nội ngập sắc cờ hoa, chuẩn bị cho sự kiện chính trị trọng đại của đất nước. Hoà trong không khí rộn ràng, hân hoan và phấn khởi, CBCS Công an TP Hà Nội đã và đang triển khai đồng bộ các nội dung trọng tâm về công tác bảo đảm ANTT, với quyết tâm đảm bảo tuyệt đối an ninh, an toàn Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.

Giữ vững an ninh an toàn từ xa, góp phần vào thành công chung Đại hội lần thứ XIV của Đảng

Đại hội đại biểu toàn quốc lần thứ XIV của Đảng Cộng sản Việt Nam là sự kiện chính trị trọng đại của Đảng, Nhà nước và Nhân dân Việt Nam, trên tinh thần “chủ động phòng ngừa từ sớm, từ xa”, cùng với Công an toàn quốc thời gian qua Công an tỉnh Sơn La đã ra quân đồng loạt, triển khai các phương án hiệp đồng tác chiến, quyết tâm giữ vững ANTT ngay từ cơ sở.

Phát huy vai trò nòng cốt của ngành Công Thương trong phát triển kinh tế, đảm bảo an ninh năng lượng quốc gia

Nhân dịp Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, Thứ trưởng Bộ Công Thương Phan Thị Thắng đã trả lời phỏng vấn báo chí, làm rõ vai trò nòng cốt, trụ cột của ngành Công Thương trong phát triển kinh tế đất nước, bảo đảm an ninh năng lượng quốc gia cũng như những nhiệm vụ, giải pháp trọng tâm trong năm 2026 và giai đoạn tiếp theo.

Mua bán tài khoản ngân hàng trái phép, tiếp tay tội phạm “rửa” hàng ngàn tỷ đồng

Sáng 17/1, Phòng Cảnh sát kinh tế Công an TP Đà Nẵng cho biết vừa triệt phá đường dây tội phạm “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và mua bán trái phép thông tin tài khoản ngân hàng” có liên quan đến các đường dây hoạt động lừa đảo trực tuyến ở Campuchia, khởi tố, bắt giữ 35 đối tượng.

Vẫn còn hơn 550 thửa đất chưa được bàn giao

Đề án “Di dời dân cư, giải phóng mặt bằng khu vực 1 di tích Kinh thành Huế” được triển khai năm 2019, với khung chính sách đặc thù của Chính phủ. Qua đó, hoàn trả mặt bằng cho khu vực di tích Kinh thành Huế để bảo tồn, tu bổ và hướng đến phát huy giá trị di sản.

Lấy hiệu quả phục vụ nhân dân làm thước đo trong công tác chuyển đổi số

Trong bối cảnh chuyển đổi số đang trở thành xu thế tất yếu, là động lực quan trọng để xây dựng nền hành chính hiện đại, phục vụ nhân dân ngày càng tốt hơn, lực lượng CAND nói chung và Công an TP Huế nói riêng đã thể hiện rõ vai trò tiên phong, gương mẫu, chủ động đổi mới tư duy, phương thức và tổ chức thực hiện nhiệm vụ trên các lĩnh vực công tác.

Bài 1: Vạch trần những mánh khoé sử dụng trái phép chất ma tuý

Những năm gần đây, việc sử dụng ma túy, đặc biệt là ma tuý tổng hợp đã và đang trở thành “thú vui” của một bộ phận giới trẻ. Với tâm lý chủ quan cho rằng, sử dụng ma tuý tổng hợp không gây nghiện, số khác lại tin rằng có thể tự kiểm soát và xuất phát từ sự tò mò, không ít bạn trẻ đã dễ dàng rơi vào vòng xoáy của ma tuý.

Chủ động giữ vững an ninh trật tự từ cơ sở

Cùng với Công an toàn quốc, thời gian qua Công an tỉnh Sơn La đã ra quân đồng loạt, triển khai các phương án hiệp đồng tác chiến, quyết tâm giữ vững an ninh trật tự ngay từ cơ sở, góp phần giữ vững ANTT, phục vụ Đại hội XIV Đảng.

Báo Mỹ: Giám đốc CIA đã đến Thủ đô của Venezuela

New York Times hôm 16/1 (giờ địa phương) dẫn một nguồn thạo tin tiết lộ, Giám đốc Cơ quan Tình báo trung ương Mỹ (CIA) John Ratcliffe đã đến Thủ đô Caracas để gặp Tổng thống lâm thời Venezuela Delcy Rodriguez.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文