86% điện thoại Android dễ bị tấn công

Điện thoại Android mà bạn hiện đang sử dụng có thể giúp một tin tặc từ xa làm giàu, miễn là bạn đang sử dụng các ứng dụng ngân hàng và lưu trữ dữ liệu nhạy cảm khác trên thiết bị cầm tay của mình.

Ars Technica chỉ ra một báo cáo của IBM Security Services rằng lỗ hổng bảo mật nằm trong Android KeyStore, một khu vực rất nhạy cảm của hệ điều hành Google. Khai thác lỗi này, kẻ tấn công có thể thực thi mã độc có thể làm rò rỉ các khóa được sử dụng bởi ngân hàng và các ứng dụng nhạy cảm khác như dịch vụ VPN, đồng thời tiết lộ mẫu ngón tay và số PIN để mở khóa điện thoại.

Hiện tại, Google tuyên bố rằng họ đã khắc phục được sự cố trên Android KitKat v4.4.X trở lên, trong khi các phiên bản cũ hơn (chiếm gần 86% người dùng điện thoại thông minh dưới KK) vẫn chưa có bản sửa lỗi nào như vậy.

Tuy nhiên, mặc dù kẻ tấn công không thể truy cập vào khu vực này một cách dễ dàng, nhưng anh ta sẽ phải truy cập vào điện thoại bằng ứng dụng của bên thứ ba vào thiết bị cầm tay dễ bị tấn công.

Sử dụng lỗ hổng bảo mật, kẻ tấn công có thể nắm giữ thông tin quan trọng, cá nhân và riêng tư, chẳng hạn như chi tiết twitter, mật khẩu ngân hàng, thông tin đăng nhập VPN của bạn và nhiều thông tin khác.

IBM Security Intelligence tuyên bố rằng, việc khai thác thành công lỗ hổng này dẫn đến việc thực thi mã độc theo quy trình kho khóa. Mã như vậy có thể:

    Làm rò rỉ thông tin đăng nhập khóa của thiết bị. Vì khóa chính được lấy bằng thông tin đăng nhập khóa, nên bất cứ khi nào thiết bị được mở khóa, ‘Android :: KeyStoreProxy :: password’ sẽ được gọi bằng thông tin xác thực. khóa chính, dữ liệu và mã nhận dạng khóa được phần cứng hỗ trợ từ đĩa cho một cuộc tấn công ngoại tuyến. Tương tác với bộ lưu trữ được phần cứng hỗ trợ và thực hiện các hoạt động mật mã (ví dụ: ký dữ liệu tùy ý) thay mặt cho người dùng.

Ars Technica cảnh báo, ‘Người dùng Android dựa vào thiết bị của họ để quản lý tiền và lưu trữ thông tin bí mật một lần nữa được khuyên nên kiểm tra kỹ các ứng dụng trước khi cài đặt chúng và suy nghĩ rất lâu trước khi cài đặt các ứng dụng có sẵn ở các thị trường ngoài Google Play.’

. .