Thẻ nhớ có thể mở đường cho ứng dụng độc hại xâm nhập "dế" Android

15/08/2018 08:19:04

Thẻ nhớ SD có thể dẫn đến hình thức tấn công “man-in-the-disk”, cho phép kẻ gian cài đặt phần mềm độc hại lên điện thoại Android.

Thứ Tư, ngày 15/08/2018 08:00 AM (GMT+7)

Sự kiện: Hệ điều hành Android

Nhiều lỗ hổng bảo mật xoay quanh các con đường thông thường như các trang web hoặc khai thác sâu bên trong hệ điều hành. Tuy nhiên nhóm bảo mật tại Check Point đã phát hiện ra một con đường khác đó là các ứng dụng sử dụng bộ nhớ ngoài như thẻ SD kém an toàn.


Nhiều ứng dụng "sạch" cho Android có thể vô tình trở thành nạn nhân của phương thức tấn công mới.

Do chính sách bảo mật của Google đó là xây dựng một sandbox để bảo vệ Android nên kẻ tấn công sẽ nhắm vào thẻ nhớ SD để thực hiện hình thức tấn công “man-in-the-disk”.

Một cuộc tấn công thường hoạt động bằng cách thuyết phục người dùng tải xuống một ứng dụng có vẻ vô hại, giám sát việc sử dụng bộ nhớ ngoài của phần mềm hợp pháp. Khi các ứng dụng hợp pháp kiểm tra các bản cập nhật, kẻ gian có thể sửa đổi nội dung được lưu trữ bên ngoài để thực hiện một loạt các hành động nham hiểm tấn công vào các chương trình thông thường. Chúng có thể cài đặt phần mềm độc hại thay vì các bản cập nhật như dự định, thực hiện cuộc tấn công DDoS hoặc tiêm mã độc hại vào ứng dụng nạn nhân.

Thật không may, ít nhất một số ứng dụng được Check Point phát hiện có thể bị lạm dụng sai sót, bao gồm cả Translate, Voice Typing và Text-to-Speech của Google. Ngoài ra còn có các ứng dụng bên thứ ba phổ biến khác như Xiaomi Browser và Yandex Translate. Các ứng dụng bổ sung khác cũng có vấn đề như báo cáo từ Check Point.

Thẻ nhớ microSD được sử dụng rất phổ biến trên các điện thoại Android.

Hiện tại Google và các nhà cung cấp khác đã sửa hoặc đang sửa lỗi ứng dụng của họ, nhưng không rõ số lượng ứng dụng bị ảnh hưởng ra sao. Bên cạnh đó, vì Android không có chức năng bảo vệ gốc cho dữ liệu được lưu trữ trong bộ nhớ ngoài nên hiện tại không có bản sửa lỗi phổ biến nào được đưa ra. Việc bảo vệ tốt nhất hiện nay là tránh tải xuống các ứng dụng lạ và cập nhật các ứng dụng tin cậy một cách thường xuyên.

Hacker phát hiện lỗ hổng bảo mật nghiêm trọng trên macOS High Sierra Sẽ ra sao nếu malware có thể "thay bạn" click chuột luôn? Hậu quả có thể rất nghiêm trọng khi đó là những cú nhấp... Bấm xem >>

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6 Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin...

Phát hiện lỗ hổng bảo mật, được Google thưởng ngay hơn 2,5 tỉ đồng Một nhà nghiên cứu bảo mật Trung Quốc vừa nhận phần thưởng giá trị lên đến 112.500 USD (gần 2,57 tỉ đồng) và được xem là lớn nhất từ ​​trước...

Phát hiện gần 1.500 lỗ hổng bảo mật trên các thiết bị Apple Công ty an ninh mạng SourceDNA đã chỉ ra rằng, đã có gần 1.500 ứng dụng trên các thiết bị iPhone và iPad của hãng Apple bị phát hiện lỗ hổng...

Tin tài trợ | Hàu biển OB Bí quyết khởi động "cuộc yêu" khiến nàng say đắm Bí quyết khởi động "cuộc yêu" khiến nàng say đắm