Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng mới trên Android cho phép tin tặc chiếm quyền điều khiển thiết bị
Các chuyên gia vừa phát hiện thêm một lỗ hổng nghiêm trọng trên hệ điều hành điện thoại do Google phát triển.
Android là nạn nhân của một số lỗ hổng an ninh được phát hiện trong tháng này, bao gồm:
- Stagefright ảnh hưởng tới 950 triệu thiết bị Android trên toàn thế giới
- Lỗ hổng nghiêm trọng trên mediaserver có thể crash hơn 55% thiết bị Android
- Lỗ hổng nghiêm trọng CVE-2015-3842 phát hiện tuần trước, ảnh hưởng gần như toàn bộ các phiên bản thiết bị Android
Lần này, vấn đề tồn tại trong khả năng đa nhiệm của thiết bị Android – khả năng chạy nhiều hơn 1 ứng dụng tại một thời điểm.
Lỗ hổng an ninh cho phép tin tặc tặc theo dõi người dùng thiết bị Android, lấy cắp thông tin đăng nhập, cài mã độc và thực hiện nhiều hành vi độc hại khác.
Cơ chế tấn công
Theo các chuyên gia, lỗ hổng có thể bị khai thác để lừa nạn nhận không chú ý gõ thông tin đăng nhập vào giao diện giả mạo do tin tặc kiểm soát khi khởi động một ứng dụng.
Chủ sở hữu thiết bị sẽ không để ý rằng họ đang gõ thông tin nhạy cảm của mình vào một chương trình độc hại, giả mạo ứng dụng của Android.
Các chuyên gia đưa ra thông tin chi tiết lỗ hổng trong nghiên cứu trình bày tại Hội nghị USENIX 15 tại Washington DC vào tuần trước.
Nghiên cứu giải thích chi tiết cách thức đa nhiệm trên Android khác biệt với đa nhiệm trên hệ điều hành desktop, tập trung vào diễn biến khi một ứng dụng hoặc nhiều ứng dụng chạy một hoặc nhiều tiến trình đồng thời, hay còn gọi là Multi-Tasks.
Đa nhiệm trên Android có các chức năng:
- Có thể chuyển đổi giữa các ứng dụng
- Các ứng dụng có thể duy trì trạng thái trên background
- Thao tác và chuyển đổi ứng dụng dễ dàng
Cơ chế quản trị tác vụ Android bị đe dọa bởi các nguy cơ an ninh nghiêm trọng. Khi bị khai thác, những tính năng đa nhiệm có thể tạo thành các cuộc tấn công hijacking tác vụ trên quy mô lớn.
Các chuyên gia đã phân tích hơn 6,8 triệu ứng dụng và phát hiện rằng lỗ hổng hijacking tác vụ tồn tại trên tất cả các ứng dụng. Do nhiều ứng dụng Android phụ thuộc vào thiết kế đa nhiệm hiện tại, nên việc chống lại hijack tác vụ không đơn giản.
Ngoài tấn công phishing, lấy cắp thông tin cá nhân, tin tặc cũng có thể khai thác lỗ hổng để tấn công qua sử dụng mã độc tống tiền, DDoS và các hình thức tấn công mạng khác.
Phát ngôn viên của Google cho biết: “Chúng tôi đánh giá cao nghiên cứu này của các chuyên gia bởi nó giúp vấn đề an ninh của Android tốt hơn. Tuy nhiên, người dùng có thể yên tâm vì được bảo vệ khỏi tấn công hijacking và phishing nhờ ứng dụng xác thực của Android và tính năng Safety Net”.
Cùng với đó, người dùng có thể đảm bảo an toàn cho mình bằng cách cài đặt các ứng dụng từ nguồn đáng tin cậy.
Android là nạn nhân của một số lỗ hổng an ninh được phát hiện trong tháng này, bao gồm:
- Stagefright ảnh hưởng tới 950 triệu thiết bị Android trên toàn thế giới
- Lỗ hổng nghiêm trọng trên mediaserver có thể crash hơn 55% thiết bị Android
- Lỗ hổng nghiêm trọng CVE-2015-3842 phát hiện tuần trước, ảnh hưởng gần như toàn bộ các phiên bản thiết bị Android
Lần này, vấn đề tồn tại trong khả năng đa nhiệm của thiết bị Android – khả năng chạy nhiều hơn 1 ứng dụng tại một thời điểm.
Lỗ hổng an ninh cho phép tin tặc tặc theo dõi người dùng thiết bị Android, lấy cắp thông tin đăng nhập, cài mã độc và thực hiện nhiều hành vi độc hại khác.
Cơ chế tấn công
Theo các chuyên gia, lỗ hổng có thể bị khai thác để lừa nạn nhận không chú ý gõ thông tin đăng nhập vào giao diện giả mạo do tin tặc kiểm soát khi khởi động một ứng dụng.
Chủ sở hữu thiết bị sẽ không để ý rằng họ đang gõ thông tin nhạy cảm của mình vào một chương trình độc hại, giả mạo ứng dụng của Android.
Các chuyên gia đưa ra thông tin chi tiết lỗ hổng trong nghiên cứu trình bày tại Hội nghị USENIX 15 tại Washington DC vào tuần trước.
Nghiên cứu giải thích chi tiết cách thức đa nhiệm trên Android khác biệt với đa nhiệm trên hệ điều hành desktop, tập trung vào diễn biến khi một ứng dụng hoặc nhiều ứng dụng chạy một hoặc nhiều tiến trình đồng thời, hay còn gọi là Multi-Tasks.
Đa nhiệm trên Android có các chức năng:
- Có thể chuyển đổi giữa các ứng dụng
- Các ứng dụng có thể duy trì trạng thái trên background
- Thao tác và chuyển đổi ứng dụng dễ dàng
Cơ chế quản trị tác vụ Android bị đe dọa bởi các nguy cơ an ninh nghiêm trọng. Khi bị khai thác, những tính năng đa nhiệm có thể tạo thành các cuộc tấn công hijacking tác vụ trên quy mô lớn.
Các chuyên gia đã phân tích hơn 6,8 triệu ứng dụng và phát hiện rằng lỗ hổng hijacking tác vụ tồn tại trên tất cả các ứng dụng. Do nhiều ứng dụng Android phụ thuộc vào thiết kế đa nhiệm hiện tại, nên việc chống lại hijack tác vụ không đơn giản.
Ngoài tấn công phishing, lấy cắp thông tin cá nhân, tin tặc cũng có thể khai thác lỗ hổng để tấn công qua sử dụng mã độc tống tiền, DDoS và các hình thức tấn công mạng khác.
Phát ngôn viên của Google cho biết: “Chúng tôi đánh giá cao nghiên cứu này của các chuyên gia bởi nó giúp vấn đề an ninh của Android tốt hơn. Tuy nhiên, người dùng có thể yên tâm vì được bảo vệ khỏi tấn công hijacking và phishing nhờ ứng dụng xác thực của Android và tính năng Safety Net”.
Cùng với đó, người dùng có thể đảm bảo an toàn cho mình bằng cách cài đặt các ứng dụng từ nguồn đáng tin cậy.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: