Phát hiện lỗi bảo mật trên hệ điều hành Android

Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trên hệ điều hành di động phổ biến Android, qua đó giới tin tặc có thể khai thác để lén ghi âm các cuộc gọi điện thoại, gửi ngầm tin nhắn SMS và truy cập vào dữ liệu cá nhân của người dùng.

Các nhà khoa học máy tính từ Đại học North Carolina State đã tiến hành thử nghiệm các mẫu thiết bị cầm tay từ Samsung, HTC và Motorola.

Kết quả thu được khiến họ thực sự bất ngờ, bởi thay vì có một cơ chế kiểm soát ứng dụng chặt chẽ, Android lại dùng mô hình bảo mật dựa trên sự cấp phép.

Ở mô hình này, Android yêu cầu mỗi ứng dụng phải nhận được sự cấp phép trước khi cài đặt.

Tuy nhiên, những yêu cầu cấp phép này đã bị các nhà nghiên cứu phát hiện và lợi dụng để “vượt rào,” qua đó họ có thể cài những phần mềm độc hại vào thiết bị để khai thác dữ liệu của người dùng.

Các nhà nghiên cứu đã dùng một công cụ gọi là Woodpecker để tìm ra 13 phần cấp phép của quá trình kiểm duyệt, trong đó có tới 11 phần có thể bị tin tặc khai thác.

Trước phát hiện này của giới nghiên cứu, rất có thể Google sẽ phải bắt tay vào cuộc điều tra và sớm tung ra bản vá lỗi cho hệ điều hành di động phổ biến nhất hiện nay.