Lỗ hổng an ninh đe dọa hơn 1 tỉ smartphone Android

Anh Quân18:58 30/05/2020

Lỗ hổng cho phép ứng dụng độc hại triển khai và giả dạng bất kỳ phần mềm được cài sẵn trên máy rồi hiển thị giao diện giả mạo để lừa lấy thông tin người dùng.

Strandhogg từng bị khai thác trên Android hồi cuối năm 2019

Các chuyên gia bảo mật người Na Uy đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng tên Strandhogg (CVE-2020-0096) ảnh hưởng tới hệ điều hành Android, cho phép hacker triển khai nhiều dạng tấn công với các hình thức giả mạo khác nhau. Strandhogg từng được phát hiện lần đầu vào cuối năm 2019, được một số kẻ tấn công triển khai thành công trên máy nạn nhân để ăn cắp thông tin ngân hàng và nhiều tài khoản đăng nhập, đồng thời theo dõi hoạt động trên thiết bị.

Với tên gọi mới Standhogg 2.0, lỗ hổng bảo mật mới này ảnh hưởng tới hầu hết thiết bị chạy Android, chỉ trừ các máy chạy phiên bản mới nhất là Android 10 (Android Q). Tuy nhiên, nền tảng này mới chỉ có mặt trên khoảng 15-20% tổng số thiết bị sử dụng hệ điều hành di động của Google trên toàn cầu, đồng nghĩa có trên 1 tỉ máy có khả năng bị khai thác.

Strandhogg 1.0 tồn tại trong tính năng đa tác vụ của Android, trong khi phiên bản 2.0 về cơ bản là một lỗ hổng đặc quyền cho phép tin tặc có quyền truy cập vào hầu hết ứng dụng có trên máy.

Khi người dùng chạm vào biểu tượng một ứng dụng hợp pháp bất kỳ trên thiết bị, phần mềm độc hại sẽ khai thác lỗ hổng Strandhogg để chặn và hack thao tác này nhằm hiển thị một giao diện giả mạo cho người dùng thay vì mở ứng dụng thật.

Video đang HOT

Strandhogg 1.0 chỉ có thể tấn công một ứng dụng ở một thời điểm, trong khi 2.0 cho phép tin tặc chủ động tấn công gần như mọi phần mềm có trên máy chỉ bằng một thao tác chạm và không yêu cầu phải cấu hình trước cho mỗi chương trình mục tiêu.

Theo THN, Strandhogg 2.0 ẩn chứa nhiều nguy hiểm và đáng quan ngại bởi nạn nhân gần như không thể phát hiện ra cuộc tấn công. Lỗ hổng này có khả năng hack và giả mạo giao diện của hầu như mọi ứng dụng có mặt trên thiết bị mà không cần phải cấu hình, được sử dụng để yêu cầu mọi sự cấp phép trên máy. Bên cạnh đó, bản 2.0 sử dụng được trên mọi thiết bị Android (trừ phiên bản Android 10) mà không đòi quyền root máy và cũng chẳng yêu cầu bất kỳ sự cho phép nào để hoạt động.

Ngoài việc trộm thông tin tài khoản, phần mềm độc hại có thể gia tăng mức độ nguy hiểm bằng việc đánh lừa người dùng cấp quyền truy cập nhạy cảm trên thiết bị khi đóng giả là ứng dụng hợp pháp.

“Tin tặc có thể lợi dụng Strandhogg 2.0 để có quyền truy cập vào tin nhắn, hình ảnh riêng tư, trộm thông tin đăng nhập các tài khoản, theo dõi hoạt động GPS, thực hiện hoặc ghi lại cuộc gọi hay theo dõi thông qua camera và microphone của điện thoại. Trong khi đó các chương trình chống virus hay quét bảo mật rất khó để phát hiện ra ứng dụng độc hại để đưa ra cảnh báo cho người dùng”, đại diện nhóm nghiên cứu cho biết.

Dịch vụ vay tiền tràn ngập 'chợ' ứng dụng

Ứng dụng cho vay tiền xuất hiện tràn lan trên các chợ ứng dụng, tận dụng lợi thế của smartphone để kiểm soát người vay.

Khi tìm kiếm với các từ khóa liên quan đến vay tiền, người dùng nhận được hàng trăm kết quả ở cả kho ứng dụng của iOS lẫn Android. Hầu hết đều đánh vào tâm lý muốn vay tiền nhanh, lãi suất thấp, của người sử dụng. Phần lớn ứng dụng đều có tên gọi như "vay tiền mặt nhanh", "vay trong 30 giây", "vay hỏa tốc"...

Trong số này, nhiều ứng dụng ghi nhận số lượt tải từ 500 nghìn đến 1 triệu lượt. Thậm chí có loại đứng trong Top 10 ứng dụng tài chính phổ biến nhất trên Play Store tại Việt Nam.

Ngoài ra, một số dịch vụ cho vay tiền không xuất hiện trên kho ứng dụng, nhưng nhân viên tư vấn có sẵn file cài (chẳng hạn file apk trên Android), để yêu cầu người vay cài lên máy.

Hoàng Phong, một khách hàng, kể: "Khi tôi kêu khó khăn trong việc thanh toán khoản vay của ứng dụng đầu tiên, nhân viên đòi nợ gợi ý tôi tải một ứng dụng thứ hai về để vay và trả cho khoản nợ đó". Khi tìm hiểu, Phong mới biết các ứng dụng này là của cùng một công ty.

Nhiều người nghĩ rằng cho vay tiền qua ứng dụng là cách làm văn minh, tuy nhiên, họ không biết rằng các phần mềm này đã lợi dụng smartphone để kiểm soát người vay một cách gắt gao.

Với người dùng iOS, một số dịch vụ cho vay tiền yêu cầu người vay phải đăng nhập tài khoản iCloud do bên cho vay chỉ định. Từ đó, đơn vị cho vay kiểm soát nhiều thông tin của người vay, như vị trí, danh bạ, ảnh, tài liệu... Thậm chí nếu cần, họ có thể khóa máy người nợ từ xa.

Với Android, mặc dù không yêu cầu đăng nhập tài khoản, các ứng dụng cho va lại yêu cầu quyền nhiều quyền kiểm soát máy khác.

Một ứng dụng vay tiền nổi tiếng trên Android với hơn một triệu lượt tải, yêu cầu quyền truy cập vào hơn 20 tính năng của máy. Theo thông tin ghi trên hướng dẫn sử dụng, ứng dụng này yêu cầu được đọc và sửa đổi danh bạ, đọc tin nhắn, truy cập vào vị trí chính xác của người dùng, chụp ảnh và quay video, xem kết nối Wi-Fi, ngăn điện thoại chuyển sang chế độ ngủ, thậm chí xem và sửa nội dung trên thẻ nhớ, gửi email bí mật.

Ứng dụng cho vay tiền yêu cầu quyền truy cập vào hàng loạt tính năng trên điện thoại.

Một người từng sử dụng ứng dụng vay tiền cho biết, các ứng dụng này yêu cầu rất nhiều quyền truy cập. Nhưng chỉ cần người dùng từ chối một trong các yêu cầu đó, hồ sơ vay có thể sẽ không được duyệt.

Theo chuyên gia công nghệ độc lập Nguyễn Tuấn Anh, khi đồng ý cho người khác đăng nhập iCloud vào iPhone hay chấp nhận các quyền truy cập trên máy Android, người dùng đã trao quyền kiểm soát các dữ liệu cá nhân trong thiết bị cho người lạ. Điều này tiềm ẩn nhiều nguy cơ rủi ro về dữ liệu riêng tư.

Thực tế, nhiều người vay tiền từ ứng dụng phản ánh về việc bị các ứng dụng này lấy dữ liệu và sử dụng mà không được sự đồng ý. "Khi đăng ký, dịch vụ yêu cầu tôi cung cấp số điện thoại của hai người thân và tôi đã làm theo. Tuy nhiên khi đến hạn trả tiền, dịch vụ này lại gọi điện đến toàn bộ người trong danh bạ khiến cuộc sống của tôi bị ảnh hưởng", Hồng Quyên, một người từng đi vay, phản ánh trong phần nhận xét ứng dụng.

Nhờ kiểm soát toàn bộ quy trình và ứng dụng, các đơn vị cho vay có thể gây khó khăn cho người dùng để trục lợi. Người dùng có nickname Mạnh Kiên phản ánh, ứng dụng "bình thường hoạt động tốt, nhưng cứ sắp đến ngày trả lãi, chập chờn", khiến anh thường xuyên rơi vào tình trạng trả nợ chậm và bị phạt.

Điều này dẫn đến việc, hầu hết các ứng dụng cho vay tiền đều nhận được nhiều đánh giá 1*. Nhiều người cho rằng các ứng dụng này vi phạm nghiêm trọng quyền riêng tư, trong khi số tiền nhận được không giống trong thỏa thuận.

Người dùng có tên Nhung Nguyễn, cho biết, cô được duyệt cho vay số tiền 2 triệu đồng, nhưng thực tế chỉ nhận được 1,8 triệu. Sau một tuần, bên cho vay yêu cầu phải trả 2,6 triệu đồng, trong đó 600 đồng là lãi.

Nhiều người khác phản ánh về việc "đã cung cấp rất nhiều thông tin cá nhân, thậm chí cả chứng minh thư và hộ khẩu, nhưng không nhận được phản hồi từ ứng dụng". Ngoài ra, chuyện lấy thông tin liên hệ trong danh bạ để gọi điện đòi tiền, xảy ra ở hầu hết các ứng dụng dạng này.

Phát hiện lỗ hổng mới trong giao thức không dây bluetooth Mới đây, các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có tên là BIAS (Bluetooth Impersonation AttackS), tạm dịch là các...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – phần mềm smartphone . an ninh giao diện giả mạo lỗ hổng thông tin người dùng ứng dụng độc hại

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nvidia lo lắng trước tốc độ làm chip của Huawei

19:54:37 05/05/2025

SCMP dẫn nguồn tin thân cận cho biết CEO Jensen Huang của Nvidia đã có buổi thảo luận với cơ quan chức năng Mỹ về lo ngại liên quan đến năng lực phát triển chip AI (trí tuệ nhân tạo) ngày càng mạnh của Huawei.

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

Có nên sử dụng miếng dán màn hình riêng tư cho smartphone?

19:38:28 05/05/2025

Việc sử dụng smartphone ở nơi công cộng đã trở thành thói quen phổ biến, tuy nhiên điều này cũng dẫn đến những lo ngại về quyền riêng tư.

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

18:33:04 05/05/2025

Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

10:20:28 05/05/2025

Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.