Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng lớn trên smartphone Android và BlackBerry
Lỗ hổng mới được các chuyên gia bảo mật phát hiện sẽ khiến tất cả mọi người dùng di động phải lo sợ: cả Android, BlackBerry và iPhone đều đã được cài đặt sẵn công cụ có thể "trao" thông tin cá nhân vào tay tin tặc và các tổ chức tình báo như NSA bất cứ lúc nào.
Lỗ hổng bảo mật này được phát hiện và công bố bởi 2 chuyên gia bảo mật Matthew Solnik và Marc Blanchou của Accuvant Labs. Theo Solnik và Blanchou, lỗ hổng này sẽ cho phép kẻ gian khai thác các công cụ quản lý được các nhà mạng di động cài đặt vào điện thoại bán ra. Các công cụ này được dùng để cập nhật phần mềm và các tùy chỉnh, và bởi vậy sẽ có quyền truy cập thiết bị ở mức cao nhất.
Bởi vậy, lỗ hổng này sẽ cho phép kẻ tấn công chiếm quyền quản lý thiết bị di động tương đương với các nhà mạng. Bất kỳ dữ liệu nào lưu tại bất kỳ vị trí nào trên thiết bị, đều có thể bị tấn công. Lỗ hổng này sẽ ảnh hưởng tới cả Android, BlackBerry lẫn iPhone. 2 nhà nghiên cứu chưa thử nghiệm trên Windows Phone, song có lẽ hệ điều hành của Microsoft cũng không phải là ngoại lệ.
Đằng sau lỗ hổng bảo mật này là một câu hỏi lớn: liệu các nhà mạng có nên được tiếp tục cấp quyền cài đặt phần mềm tự động lên các thiết bị di động bán ra hay không? Theo dự kiến, lỗ hổng nói trên sẽ được công bố chi tiết tại sự kiện bảo mật Black Hat sắp tổ chức vào tuần tới tại Las Vegas.
Lỗ hổng bảo mật này được phát hiện và công bố bởi 2 chuyên gia bảo mật Matthew Solnik và Marc Blanchou của Accuvant Labs. Theo Solnik và Blanchou, lỗ hổng này sẽ cho phép kẻ gian khai thác các công cụ quản lý được các nhà mạng di động cài đặt vào điện thoại bán ra. Các công cụ này được dùng để cập nhật phần mềm và các tùy chỉnh, và bởi vậy sẽ có quyền truy cập thiết bị ở mức cao nhất.
Bởi vậy, lỗ hổng này sẽ cho phép kẻ tấn công chiếm quyền quản lý thiết bị di động tương đương với các nhà mạng. Bất kỳ dữ liệu nào lưu tại bất kỳ vị trí nào trên thiết bị, đều có thể bị tấn công. Lỗ hổng này sẽ ảnh hưởng tới cả Android, BlackBerry lẫn iPhone. 2 nhà nghiên cứu chưa thử nghiệm trên Windows Phone, song có lẽ hệ điều hành của Microsoft cũng không phải là ngoại lệ.
Đằng sau lỗ hổng bảo mật này là một câu hỏi lớn: liệu các nhà mạng có nên được tiếp tục cấp quyền cài đặt phần mềm tự động lên các thiết bị di động bán ra hay không? Theo dự kiến, lỗ hổng nói trên sẽ được công bố chi tiết tại sự kiện bảo mật Black Hat sắp tổ chức vào tuần tới tại Las Vegas.
Nguồn: VnReview
Chỉnh sửa lần cuối bởi người điều hành: