Bài liên quan
Là một hệ điều hành mở nên Android đem đến rất nhiều lợi ích cho người dùng mà những đối thủ như iOS hay Windows Phone không có được. Tuy nhiên, chính điểm mạnh này cũng khiến Android trở nên yếu đuối trước các cuộc tấn công của mã độc.
Mặc dù đã có khá nhiều lỗ hổng bảo mật của Android được phát hiện và Google cũng nhanh chóng sửa chữa, mới đây một lỗi nghiêm trọng khác đã được phơi bày, có thể khiến người dùng mất một số tiền không nhỏ.
Theo trang công nghệ BGR, lỗi bảo mật mới nhất của Android cho phép các ứng dụng tự động gọi điện thoại và làm gián đoạn các cuộc gọi đang diễn ra. Bằng cách khai khác lỗ hổng này, một ứng dụng độc hại có thể gọi điện cho tổng đài do kẻ tấn công tự lập ra với mức cước cao, khiến nạn nhân tốn rất nhiều tiền điện thoại dù không thực sự sử dụng bất cứ dịch vụ nào.
Bogdan Botezatu, một nhà phân tích ở hãng bảo mật BitDefender cho biết: "Ví dụ, kẻ tấn công có thể lừa nạn nhân cài đặt một ứng dụng độc và sử dụng nó để gọi cho những số điện thoại có mức cước cao, hoặc nghe lén thông qua mic của thiết bị. Thủ đoạn thứ nhất có vẻ dễ xảy ra hơn bởi Android không cảnh báo số điện thoại tính phí cao như khi nhắn tin".
Các nhà nghiên cứu ở hãng bảo mật Curesec đã phát hiện ra lỗi này và thông báo cho Google. Công ty cho biết, phiên bản Android 4.4.4 KitKat đã được vá lỗi, song tất cả những phiên bản trước đó từ Android 4.1 cho tới 4.4.3 vẫn bị ảnh hưởng. Số thiết bị bị đe dọa chiếm khoảng 70% tổng số máy Android hiện nay.
Việt Dũng
Theo BGR
Post a Comment