Người dùng mất thông tin vì Android bị "hổng" nghiêm trọng

13:08, Thứ Sáu, 18/04/2014 (GMT+7)

Xét về số lượng, các thiết bị Android hiện đang chiếm phần lớn thiết bị di động. Còn xét về chất lượng, Android là hệ điều hành bị “dính” khá nhiều lỗi bảo mật và mã độc từ trước tới nay.

Lỗ hổng bảo mật lần này liên quan tới biểu tượng ứng dụng ở launcher của Android. Tin tặc có thể chuyển hướng truy cập của người dùng tới một trang web độc hại, rồi từ đó có thể thu thập thông tin cá nhân nhạy ảm của họ. 

Hiện tại Google đã đưa bán sửa lỗi cho các hãng điện thoại, nhưng chắc sẽ phải mất một khoảng thời gian trước khi những chiếc điện thoại Android được vá lỗi.

FireEye đã đưa một ứng dụng khai thác lỗ hổng trên nên CH Play để minh chứng cho phát hiện của họ. Kết quả là bộ lọc của Google không thể ngăn các ứng dụng lừa đảo được đưa lên gian hàng trực tuyến. Và điều này có thể khiến cho những kẻ lừa đảo có thể đánh lừa người dùng truy cập vào một trang web nguy hiểm.

Cũng theo FireEye, những mẫu smartphone như Galaxy S4 chạy Android 4.3 (dùng launcher TouchWiz), HTC One chạy Android 4.4.2 (dùng launcher BlinkFeed), Nexus 7 (dùng launcher CyanogenMod 11) và nhiều mẫu thiết bị Android khác đều “dính” lỗ hổng bảo mật này.

Gia Nguyễn (BGR)


.
.
.

.
.
.