Lỗ hổng bảo mật ảnh hưởng hơn 1 tỷ thiết bị sử dụng Android - Điện thoại - Dân trí

Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền móng và ứng dụng trên Android để có thể phát tán các loại mã độc vào bên trong thiết bị. Thường nhật, quá trình nâng cấp Android và các ứng dụng đã cài đặt sẵn trên đó sẽ xóa bỏ hoặc thay thế hàng ngàn file đã lưu trữ sẵn trên thiết bị, mà mỗi file này có những tính chất và đặc quyền khác nhau trên hệ thống. Tuy nhiên, một lỗ hổng bảo mật mà các nhà nghiên cứu gọi là “leo thang đặc quyền phê duyệt quá trình cập nhất”, hay ngắn gọn là Pileup, cho phép các vận dụng độc hại ẩn chứa bên trong các gói nâng cấp của hệ thống hay vận dụng để thâm nhập vào bên trong hệ thống, đồng thời tự động tăng quyền hạn truy cập của các loại mã độc gây hại này. Android sẽ trở thành dễ bị xâm hại thông qua quá trình nâng cấp ứng dụng và hệ thống “Các phần mềm độc hại sẽ mạo danh dưới gói nâng cấp của ứng dụng hoặc hệ thống để thâm nhập vào bên trong hệ thống duyệt quá trình nâng cấp, đồng thời thay đổi thuộc tính của các áp dụng để cấp phép mã độc có nhiều quyền hạn hơn khi xâm nhập hệ thống”, vắng của các nhà nghiên cứu cho biết. Sở dĩ các ứng dụng độc hại có thể ẩn chứa bên trong các gói nâng cấp để thâm nhập vào hệ thống vì mặc định Android sẽ không thông tin quyền hạn của các vận dụng mỗi khi chúng được nâng cấp, mà chỉ đưa ra thông tin về quyền hạn của các vận dụng ở lần cài đặt trước hết. Thành ra, khi các loại mã độc đổi thay quyền hạn của các ứng dụng thì người dùng cũng không hay biết do không có sự thông tin từ Android. Chuẩn y lỗ hổng bảo mật này, tin tặc có thể đưa các đoạn mã JavaScript vào bên trong thiết bị để có thể thu giữ, kiểm soát dữ liệu cá nhân quan trọng của người dùng hoặc theo dõi từ xa các hoạt động của người dùng trên smartphone… Theo các nhà nghiên cứu lỗ hổng bảo mật này ảnh hưởng đến vơ các phiên bản được phát triển dựa trên dự án mã nguồn mở của Android. Điều này đồng nghĩa với việc lỗ hổng bảo mật này tồn tại trên hồ hết các phiên bản Android khác nhau được phát triển bởi các đối tác của Google, bao gồm Samsung, LG, Sony, HTC…  Tháng 9/2013, Google vừa đua ra thông báo cho biết đã chạm mốc 1 tỷ thiết bị chạy Android được kích hoạt trên toàn cầu, nghĩa là hiện có hơn 1 tỷ thiết bị chạy Android trên toàn cầu ẩn chứa lỗ hổng bảo mật Pileup và có nguy cơ bị tin tặc khai phá và tấn công. Thông tin vừa được các nhà nghiên cứu công bố là đích thực đáng báo động, khi mà Android đang là nền tảng di động nắm giữ thị đa số nhất trên thị trường smartphone. Theo hãng nghiên cứu thị trường Canalys, Android là nền móng di động phổ biến nhất trong năm 2013 khi chiếm 78,9% số lượng smartphone bán ra trong năm vừa qua và chiếm đến 78,4% thị phần smartphone trong quý IV/2013. Trước đó, một lỗ hổng bảo mật nghiêm trọng khác ảnh hưởng đến 99% thiết bị sử dụng Android cũng đã được phát hiện ra hồi đầu tháng 7 năm ngoái. Google sau đó đã phải gấp rút tung ra bản vá lỗi để vá lại lỗ hổng bảo mật nghiêm trọng này trên nền tảng di động của mình. T.Thủy Xem thêm : google, người dùng, nhà nghiên cứu, samsung, android, sử dụng, thông báo, Javascript, smartphone, sony, sử dụng áp dụng di động, quá trình nâng cấp