Lỗ hổng trên Android cho phép malware đọc thông tin thiết bị dù không được phép

Vũ An

Một lỗ hổng trên Android cho phép các ứng dụng nhiễm độc vượt qua yêu cầu cho phép quyền đọc thông tin thiết bị, từ đó “nhòm ngó” được nhiều thông tin hơn mức cho phép, trong đó có khả năng giúp nó theo dõi vị trí thiết bị.

Được Nightwatch Cybersecurity phát hiện, lỗ hổng này ảnh hưởng tới mọi phiên bản Andorid, ngoại trừ OS mới phát hành là Android 9 hay Android Pie. Mã lỗ hổng là CVE-2018-9489 và khả năng là sẽ không được khắc phục.

“Nhà cung cấp sẽ khắc phục lỗi ngày trên Android P / 9, vì sẽ phải thay đổi API rất nhiều nên không có kế hoạch khắc phục trên các bản Android trước đó. Người dùng nên nâng cấp lên Android 9 / P hoặc các bản mới hơn”, Nightwatch Cybersecurity cho hay.

Với lỗ hổng này, các ứng dụng nhiễm độc có thể vượt qua mức độ truy cập thông tin mà người dùng cho phép, đọc được các thông tin thiết bị, từ tên mạng WiFi, địa chỉ IP cho tới thông tin máy chủ DNS, địa chỉ MAC. Các nhà nghiên cứu cảnh báo rằng nó sẽ mở ra cánh cửa cho các hành vi độc hại như theo dõi vị trí thiết bị.

Người dùng chỉ có cách cập nhật lên Android Pie nếu muốn vá lỗ hổng bảo mật này
Người dùng chỉ có cách cập nhật lên Android Pie nếu muốn vá lỗ hổng bảo mật này

“Địa chỉ MAC là không thay đổi, gắn chặt với thiết bị nên có thể được dùng để xác định và theo dõi máy Android ngay cả khi dùng địa chỉ MAC ngẫu nhiên. Tên mạng và/hoặc BSSID có thể được dùng để xác định vị trí người dùng bằng cách tìm trên cơ sở dữ liệu như WiGLE hay SkyHook. Các thông tin khác về mạng cũng có thể được dùng để tìm hiểu, tấn công mạng WiFi”.

Lỗ hổng bảo mật này đã được báo cáo tới Google từ hồi tháng Ba năm nay nhưng chỉ được gã khổng lồ công nghệ khắc phục trên bản Android mới nhất. Cho nên cách duy nhất để bảo đảm an toàn cho thiết bị của bạn là cập nhật lên Android Pie. Dù vậy, việc này cũng không đơn giản vì hầu hết các OEM vẫn đang lên kế hoạch cập nhật OS, có lẽ phải vài tháng nữa mới được tung ra.

Xem thêm:

Thứ Ba, 04/09/2018 09:23

5 ★ 2 👨 313