Một lỗ hổng trong hệ điều hành Android của
Google suốt bốn năm qua cho phép tin tặc biến các ứng dụng hợp pháp APK thành
phần mềm độc hại.
Lỗi trên phiên bản hệ
điều hành cho điện thoại Galaxy S4 của Samsung đã được “vá” - Ảnh: Digital
Trends
Khi một ứng dụng được cài đặt, Android ghi
lại ký hiệu điện tử của nó. Mọi cập nhật của ứng dụng này phải trùng khớp với
ký hiệu này để đảm bảo rằng chúng đến từ một nhà phát triển phần mềm. Nhưng lỗ
hổng trên Android cho phép tin tặc có thể chỉnh sửa những ứng dụng hợp pháp
trên hệ điều hành này mà không cần thay đổi ký hiệu mã hóa của chúng.
Với lỗi này, tin tặc có thể biến các ứng
dụng trên Android thành phần mềm Trojan độc hại để đánh cắp dữ liệu và kiểm
soát thiết bị di động. “Tùy theo các loại ứng dụng, một tin tặc có thể ăn cắp
dữ liệu hoặc tạo ra những botnet (mạng máy tính bị xâm nhập, trở thành công cụ
của tin tặc) di động” - Bluebox Security cảnh báo.
“Mã
độc có thể xâm nhập tất cả các ứng dụng, dữ liệu, tài khoản, mật mã và mạng
lưới. Qua đó, tin tặc có thể kiểm soát hoàn toàn thiết bị di động” - chuyên gia
Jeff Forristal, giám đốc công nghệ của Bluebox Security, cho biết.
Theo ông Forristal, Google đã được thông
báo về lỗ hổng an ninh này và đã chia sẻ thông tin với các đối tác. Các đối tác
của Google sẽ quyết định thời điểm nâng cấp phần mềm để ngăn chặn nguy cơ bị
xâm nhập.
Bluebox Security xác nhận ít nhất một thiết
bị di động chạy hệ điều hành Android là điện thoại Galaxy S4 của Hãng điện tử
Hàn Quốc Samsung đã được “vá” lỗi này. Google chưa “vá” hệ điều hành cho các
thiết bị Nexus của hãng nhưng sẽ sớm làm như vậy. Một số nhà sản xuất điện
thoại cũng đã bắt đầu hành động.
Nguồn: Tuổi Trẻ Online
