Một lỗi trong Nexus 5X cho phép tin tặc đánh cắp tất cả dữ liệu của bạn mà không cần phải mở khóa thiết bị. Một bản vá giải quyết vấn đề.
[related_article id=”185704″]Với bản cập nhật bảo mật, Google giải quyết được vấn đề nghiêm trọng với Nexus 5X. Tin tặc có thể lấy được tất cả thông tin từ một thiết bị như vậy mà không cần phải mở khóa. IBM đã phát hiện ra lỗi và báo ngay cho Google. Nghiên cứu chỉ ra rằng có không dưới ba cách tương đối dễ dàng để khai thác lỗ hổng, cả khi có và không có quyền truy cập vật lý.
Một lỗi trong chế độ khởi động nhanh của thiết bị Nexus đã cho phép tin tặc có quyền truy cập không hạn chế vào tất cả thông tin bằng Cầu gỡ lỗi Android (ADB). Với sự trợ giúp của fastboot, bạn có thể, trong số những thứ khác, ‘tải sideload’ một hệ điều hành trên thiết bị Android.
Mật khẩu và mã PIN
Phương pháp này cũng hoạt động từ xa, nếu tin tặc tìm cách lây nhiễm phần mềm độc hại vào máy tính của nạn nhân. Thông tin cũng có thể được lấy bằng bộ sạc bị nhiễm, mặc dù nạn nhân phải phê duyệt bộ sạc trên màn hình của mình, bản thân bộ sạc này sẽ rung chuông cảnh báo.
Khởi động lại Android ở chế độ fastboot cũng là một việc dễ dàng: với quyền truy cập vật lý vào thiết bị, bạn chỉ phải sử dụng tổ hợp phím mà không cần nhập mã pin. Bạn có thể thực hiện việc này mà không cần truy cập vật lý bằng ADB. Sau đó, khi bộ nạp khởi động gặp sự cố, bạn có quyền truy cập vào mọi thứ trên thiết bị, bao gồm cả mật khẩu và mã PIN.
