Lỗ hổng Android mới khiến tin tặc kiểm soát hoàn toàn điện thoại của bạn

January 20, 2016

Lại một lỗ hổng nữa được tiết lộ trên hệ điều hành di động Android của Google. Chỉ trong một tháng, Android đã phải tiếp nhận hàng loạt lỗ hổng bảo mật bao gồm:

1. Lỗ hổng Stagefright ảnh hưởng 950 triệu thiết bị Android trên toàn thế giới.

2. Lỗ hổng nghiêm trọng trong mediaserver đe dọa hơn 55% thiết bị Android bị treo hoàn toàn.

3. Lỗ hổng (CVE-2015-3842) phát hiện tuần trước ảnh hưởng đến tất cả các phiên bản Android.

Lần này vấn đề nằm trong khả năng đa nhiệm của Android, khả năng chạy nhiều ứng dụng cùng lúc. Lỗ hổng cho phép tin tặc theo dõi, đánh cắp thông tin đăng nhập, cài đặt malware – theo nghiên cứu mới nhất của các chuyên gia Pennsylvania State University và FireEye.

Lỗ hổng có thể bị khai thác nhằm lừa đảo người đăng nhập vào một giao diện giả mạo của tin tặc, khi người dùng mở một ứng dụng. Cơ chế quản lý tác vụ của Android tồn tại một vài nguy cơ bảo mật khiến tin tặc chiếm quyền điều khiển tác vụ. Các nhà nghiên cứu đã phân tích hơn 6.8 triệu ứng dụng và tất cả ứng dụng đều chứa lỗ hổng task hijacking.

Video minh họa sơ bộ:

Video of USENIX Security 2015 Lightning Talk – Android Task Hijacking