Microsoft cảnh báo: Hàng triệu smartphone Android đang bị cấy ghép cửa hậu

Hàng triệu smartphone Android có nguy cơ bị tấn công sau khi Microsoft phát hiện ra lỗi bảo mật trong các ứng dụng Android phổ biến từ Play Store hoặc do các nhà sản xuất cài đặt mặc định.

Trong một báo cáo được công bố trên trang web của mình, Microsoft giải thích rằng họ đã phát hiện ra lỗ hổng đặc biệt nghiêm trọng trong một framework thuộc mce Systems vào tháng 9/2021. Microsoft đã xác định được 4 lỗ hổng bảo mật bằng cách đào sâu vào mã của framework. Công ty cho biết: “Các lỗ hổng mà chúng tôi phát hiện đều có thể bị khai thác theo cùng một cách”.

Các nhà nghiên cứu cũng nói thêm rằng các lỗ hổng này có thể cho phép kẻ tấn công dày dạn kinh nghiệm “cấy ghép một cửa hậu bền bỉ” cho smartphone từ xa. Với cửa hậu này, nó sẽ có thể cài đặt virus hoặc phần mềm gián điệp mà bạn không biết. Tệ hơn nữa, tin tặc có thể trực tiếp kiểm soát thiết bị của người dùng mà không cần quyền truy cập trực tiếp vào thiết bị.

Như Microsoft đã chỉ ra, framework từ mce Systems có thể “truy cập tài nguyên hệ thống và thực hiện các tác vụ liên quan đến hệ thống, chẳng hạn như điều chỉnh các điều khiển âm thanh, camera, nguồn và bộ nhớ của thiết bị”. Framework được phát triển bởi mce Systems cũng có “đặc quyền mở rộng” để làm việc với các ứng dụng hệ thống.

Được biết, mce Systems là một công ty Israel chuyên cung cấp các framework cho các nhà phát triển. Microsoft giải thích rằng những framework được tạo sẵn này giúp cho các nhà phát triển tạo ra ứng dụng Android dễ dàng hơn. Tuy nhiên, “quyền kiểm soát rộng rãi” các sản phẩm do mce Systems cung cấp khiến chúng trở thành mục tiêu hàng đầu của tin tặc.

Microsoft cho biết, framework này đang được nhiều công ty chuyên phát triển ứng dụng sử dụng, bao gồm cả các ứng dụng hệ thống được tích hợp mặc định trên điện thoại. Rõ ràng, chính những ứng dụng cài sẵn trên điện thoại Android đã khiến người dùng gặp rủi ro. Trong khi đó, việc loại bỏ các ứng dụng này bằng cách gỡ cài đặt chúng là rất khó.

Cũng theo Microsoft, những ứng dụng này đã có mặt trên hàng triệu smartphone Android đang lưu hành trên thế giới. Một số ứng dụng có sẵn trên Play Store đã thu về hàng triệu lượt tải xuống. Việc khai thác một lỗ hổng nằm trong mã của framework sẽ gây nguy hiểm cho dữ liệu cá nhân và bảo mật của người dùng. Trong bối cảnh này, Microsoft tin rằng các vi phạm có thể gây ra mức độ nghiêm trọng cao.

Quan trọng hơn, Microsoft cũng đã phát hiện ra rằng Google Play Protect, hệ thống bảo mật giám sát các ứng dụng Play Store, hoàn toàn bất lực trong trường hợp này. Báo cáo cho biết: “Những cuộc kiểm tra này không được thiết kế để phát hiện những loại vấn đề như đề cập”.

Được biết, đây không phải lần đầu tiên độ tin cậy của Play Protect là một chủ đề được đặt ra. Để cải thiện bảo mật trên Android, Microsoft đã liên hệ với nhóm Google. Bằng cách hợp tác, hai công ty đã có thể giúp Google Play Protect “xác định những lỗ hổng bảo mật này”.

Theo GizChina

Có thể bạn quan tâm
Ra mắt Surface Laptop Go 2 với giá từ 600 USD

Microsoft vừa chính thức bổ sung thành viên mới trong gia đình Surface của mình mang tên Surface Laptop Go 2 với mục tiêu hướng đến thị trường giáo dục.

Kiểm tra website an toàn với trẻ em trên vn-cop.vn

Với công cụ ‘Kiểm tra website an toàn cho trẻ em’ trên website vn-cop.vn, các bậc phụ huynh có thể nhận biết được website mà trẻ truy cập có phù hợp với trẻ hay không, hỗ trợ phụ huynh và thanh thiếu niên chủ động đánh giá mức độ phù hợp website trước khi sử dụng.

Điện thoại Xiaomi sản xuất tại Việt Nam, bán cho thị trường Đông Nam Á

Lô smartphone Xiaomi đầu tiên do công ty DBG Technology (Việt Nam) sản xuất đã được chuyển đến kho vận của Digiworld, nhà phân phối chính thức của Xiaomi tại thị trường Việt Nam.

Samsung Galaxy Z Flip3 5G chỉ còn từ 17,6 triệu đồng

Đó là mức giá bán mới, được hệ thống bán lẻ 24Store điều chỉnh giảm mạnh đến hơn 7 triệu đồng so với thời điểm mở bán.

Lừa đảo tuyển cộng tác viên cho sàn TMĐT, mua hàng được hoa hồng và trả lại tiền gốc

Theo VNCERT/CC, trong thời gian gần đây đã xuất hiện hàng loạt tin nhắn lừa đảo qua hình thức tuyển cộng tác viên cho các sàn thương mại điện tử (TMĐT) và công ty lớn với mức thù lao hấp dẫn.

Canon ra mắt hai máy ảnh không gương lật EOS R trang bị cảm biến ảnh APS-C

EOS R7 và EOS R10 là hai chiếc máy ảnh đầu tiên thuộc hệ thống máy ảnh không gương lật EOS R có trang bị cảm biến APS-C.

Sony FE 24-70mm 2.8 GM II: Ống kính Zoom khẩu F2.8 nhỏ, nhẹ nhất

Sony Electronics FE 24-70mm F2.8 GM II (tên mã SEL2470GM2) là dòng ống kính zoom tiêu chuẩn với khẩu độ F2.8 nhẹ nhất.

Samsung ngừng sản xuất LCD, chịu thua màn hình giá rẻ Trung Quốc

Samsung Display vừa tuyên bố sẽ ngừng sản xuất màn hình LCD vào cuối tháng 6 tới, sớm hơn sáu tháng so với lịch trình mà hãng đã công bố trước đó.

Nhiều ứng dụng học trực tuyến đã chia sẻ dữ liệu của trẻ em cho quảng cáo

Một báo cáo của Tổ chức Theo dõi Nhân quyền (Human Rights Watch) hôm 27/5 cho biết, 89% các nền tảng ứng dụng học tập từ xa mà họ xem xét đã theo dõi trẻ em.

4 công nghệ sản xuất và truyền tải năng lượng sẽ thay đổi thế giới

Nhu cầu điện toàn cầu đang tăng trưởng liên tục với 5% trong 2021 và 4% trong 2022. Với sự xuất hiện của hàng tỉ thiết bị điện mỗi ngày, năng lượng càng lúc càng trở nên cần thiết. 4 công nghệ không tưởng dưới đây sẽ làm thay đổi cách hình dung về điện.