Người dùng ‘bó tay’ khi lỗ hổng an ninh đến từ ứng dụng được cài sẵn trên điện thoại Android

Tạ Lê Trúc Quỳnh19:24 13/08/2018

Giữ chiếc điện thoại của bạn an toàn khỏi phần mềm độc hại đã khó, phòng tránh khỏi lỗ hổng từ ứng dụng được cài sẵn trong smartphone lại là bất khả thi.

Các nhà nghiên cứu từ tổ chức an ninh Kryptowire vừa phát hiện 38 lỗ hổng khác nhau trong ứng dụng được cài sẵn cho phép kẻ gian theo dõi, và thậm chí là thực hiện factory reset trên 25 mẫu điện thoại Android phổ biến hiện tại được phân phối tại Mỹ. Trong số này, có các điện thoại đến từ Asus, ZTE, LG và Essential Phone do Verizon và AT&T cung cấp.

Angelos Stavrou, tổng giám đốc Kryptowire và Ryan Johnson, giám đốc nghiên cứu của tổ chức này cho biết rằng “tất cả những lỗ hổng đó đều có sẵn trên máy. Chúng có ở đó ngay khi bạn khui hộp. Đây là một điều quan trọng, vì người dùng nghĩ mình chỉ bị rủi ro khi tải một thứ gì đó không tốt.”

Theo Kryptowire, những lỗ hổng này cho phép kẻ gian quay chụp lại màn hình của thiết bị, “brick” (vô hiệu hóa) hoặc factory reset, đánh cắp thông tin cá nhân bằng cách tải mã độc lên thiết bị, ghi lại những gì người dùng gõ, đọc trên máy và lấy cắp dữ liệu liên lạc. Người dùng chẳng thể làm gì trước vấn đề này, và Kryptowire cũng nói rằng có thể còn rất nhiều dòng điện thoại khác chưa được phát hiện.

Video đang HOT

Đây là vấn đề mới nhất xảy ra với hệ điều hành Android, vốn luôn bị xem là kém an toàn so với đối thủ iOS của Apple. Google đã không ngừng cố gắng cải thiện hình ảnh của Android trong thời gian qua, nhưng có vẻ như tiến độ khắc phục vấn đề chậm hơn so với tốc độ người ta phát hiện ra các lỗ hổng mới.

Về phía các hãng điện thoại, họ cũng đã có phản hồi. AT&T cho biết họ đã đưa ra các bản sửa lỗi, Essential nói rằng mình đã khắc phục được vấn đề ngay lập tức, trong khi LG và Asus đang thực hiện các bản patch để sửa lỗi trên smartphone của họ. ZTE và Verizon hoàn toàn im lặng khi được Kryptowire cho biết về những lỗ hỏng an ninh trên thiết bị của mình.

Một người phát ngôn của Google cũng nói rằng dù vấn đề này không phải đến từ Android, mà là từ các ứng dụng của hãng thứ ba được cài đặt trên máy, họ cũng đã liên hệ với các đối tác để khắc phục vấn đề.

Essential cho thấy cập nhật smartphone Android ngay ngày đầu tiên hệ điều hành mới ra mắt là khả thi

Theo TriThucTre

Hơn 31 triệu người dùng bị công khai lên mạng do ứng dụng bàn phím bí mật thu thập

Việc một ứng dụng bàn phím làm lộ thông tin người dùng cho thấy sự phức tạp của các ứng dụng trên smartphone trong cách chúng thu thập dữ liệu của bạn.

Trong thế giới kỹ thuật số vẫn tồn tại câu nói nổi tiếng &'Nếu bạn không trả tiền, thì bạn không phải khách hàng mà chính là sản phẩm'

Khi tải những ứng dụng về điện thoại, đa phần người dùng sẽ không để ý những dữ liệu chúng sẽ thu thập từ họ. Ngày càng có nhiều nhà phát triển ứng dụng đang thực hiện các biện pháp vô trách nhiệm như vậy, và không có ví dụ nào tốt hơn về việc ứng dụng bàn phím ảo mới đây đã bị tiết lộ dữ liệu lên mạng.

Theo đó, đội nghiên cứu bảo mật của trung tâm Kromtech đã khám phá ra một lượng lớn dữ liệu cá nhân của hơn 31 triệu người dùng ứng dụng bàn phím ảo phổ biến có tên là AI.type. Dữ liệu này vô tình đã bị rò rỉ trực tuyến để mọi người có thể tải xuống mà không cần bất kỳ mật khẩu nào.

Ai.type được sáng lập vào năm 2010, đây là một bàn phím ảo trên màn hình có thể tùy chỉnh và cá nhân hoá cho điện thoại di động và máy tính bảng, hiện nó đang có hơn 40 triệu người dùng trên toàn thế giới.

Đội này khám phá ra rằng một cơ sở dữ liệu MongoDB đã bị cấu hình sai, thuộc sở hữu của nhóm startup viết nên AI.type tại Tel Aviv, đã phơi bày toàn bộ 577 GB cơ sở dữ liệu lên mạng. Dữ liệu bao gồm số lượng đáng kinh ngạc các chi tiết nhạy cảm về người dùng của họ, thậm chí có nhiều dữ liệu không cần thiết cho ứng dụng này.

Ứng dụng AI.type khi bị phát hiện rò rỉ cũng đồng thời lộ ra một chuyện, đó là nó thu thập toàn bộ những gì người dùng nhập vào, cho đến cả thu thập danh bạ. Cụ thể, trong cơ sở dữ liệu của 31 triệu người dùng đã có đầy đủ các thông tin họ tên, số điện thoại, email, tên thiết bị, độ phân giải màn hình và chi tiết phiên bản Android, số IMSI, IMEI, nhà mạng, quốc gia và thậm chí cả ngôn ngữ đang lựa chọn...

Các nhà nghiên cứu cho biết khi cài thử Ai.Type, người dùng phải cho phép toàn quyền (Full Access) truy cập tất cả dữ liệu trên chiếc iPhone thử nghiệm, nó bao gồm cả dữ liệu từ bàn phím trước đó.

Cơ sở dữ liệu còn cho thấy ứng dụng bàn phím ảo này cũng trộm danh bạ của người dùng, và nó có đến 373 triệu bản ghi cho danh bạ.

Chính vì vậy, việc lộ dữ liệu này được các nhà nghiên cứu khuyến cáo là một bài học cho người dùng về việc tránh bị trở thành nạn nhân cho các ứng dụng miễn phí.

Theo Tri Thức Trẻ

Google sẽ giảm dung lượng ứng dụng trên Google Play Store Google đang nỗ lực đem lại trải nghiệm tốt hơn cho người dùng và họ đã quyết định giảm dung lượng các ứng dụng trên Google Play. Giám đốc của Google Play - Purnima Kochikar đã chia sẻ vài thông tin về cải thiện các ứng dụng và kế hoạch trong tương lai của công ty. Một trong những cải thiện lớn nhất...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: ứng dụng an ninh lỗ hổng người dưng at&t bó tay

Xem thêm Share

Xem nhiều

Bất thình lình bị đặt câu hỏi, Hoa hậu Ý Nhi lộ trình tiếng Anh thật tại Miss World01:23

Người nước ngoài bị vây đánh ở phố Bùi Viện00:53

Người mẹ bất tỉnh trong nhà vệ sinh, thoát cơn hiểm nguy nhờ sự thông minh nhanh trí của con trai nhỏ00:48

Cận cảnh 3 bông hoa giá hơn 30 triệu khiến người mua bị mắng: Hối hận biết sự thật00:16

Hồ Quỳnh Hương tặng chồng MV hậu lễ cưới, khoe giọng ngọt lịm ai nghe cũng muốn yêu luôn và ngay!04:44

Bắt giữ khẩn cấp đối tượng đánh người nước ngoài trên phố Bùi Viện01:43

Đột nhập cửa hàng bánh kẹo, 2 tên trộm có hành động khiến nhiều người sốc nặng00:18

Video ngày làm việc 18,5 tiếng ở Nhật Bản gây bão mạng xã hội00:48

Hai scandal lớn trong sự nghiệp của Hoa hậu Thùy Tiên09:03

Phía sau video cụ bà 90 tuổi ở Yên Bái trốn con cháu trèo cổng đi chơi00:32

Tự đào hố cát trên bãi biển, chàng trai bị "chôn sống" suốt 3 tiếng01:31

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung giới thiệu concept điện thoại gập, lấy cảm hứng từ mẫu xe Tesla Cybertruck

10:12:27 19/05/2025

Theo chia sẻ của Cervantes, máy cho cảm giác cầm nắm chắc chắn nhờ phần thân chủ yếu làm bằng kim loại. Tuy nhiên, điều này cũng khiến màn hình phụ bên ngoài có kích thước nhỏ hơn so với các mẫu điện thoại gập vỏ sò thông thường.

Giá iPhone 13, iPhone 13 Pro Max mới nhất rẻ chưa từng có, giảm kịch sàn dù xịn chẳng kém iPhone 16

09:24:57 19/05/2025

iPhone 13 dù không Pro nhưng vẫn là chiếc smartphone đủ tốt và vẫn đang được bán mới tại Việt Nam với màn hình đẹp, camera chất lượng với cả quay và chụp kèm theo khả năng hoạt động mượt mà với mọi ứng dụng.

Apple lại gặp rắc rối ở Trung Quốc

09:23:13 19/05/2025

Quốc hội Mỹ đặc biệt lo ngại việc Apple phải xin phép Bắc Kinh trong một lĩnh vực đang định hình tương lai. Họ sợ Apple sẽ phải nhượng bộ, vô tình đặt mình dưới sự kiểm soát của chính quyền Trung Quốc.

Chiếc iPhone 'hoàn hảo' sắp xuất hiện?

18:36:49 18/05/2025

Mặc dù vậy, trên thực tế, Apple từng nhiều lần vượt qua khó khăn dưới triều đại CEO Tim Cook. Khi iPhone bị đe dọa bởi smartphone màn hình lớn (phablet) cách đây 10 năm, Táo khuyết đáp trả bằng cách tăng kích cỡ iPhone và thành công.

Samsung phải đánh đổi thứ này để Galaxy Z Fold 7 đạt được độ mỏng không có đối thủ

18:34:05 18/05/2025

Tuy nhiên, cuộc đua về độ mỏng này dường như phải trả một cái giá không hề nhỏ. Nguồn tin cho biết Z Fold 7 vẫn sẽ chỉ được trang bị viên pin dung lượng 4.400mAh, tương tự như người tiền nhiệm Z Fold 6.

Galaxy S26 Ultra sẽ ra mắt sớm hơn để cạnh tranh với iPhone

18:30:43 18/05/2025

Snapdragon 8 Elite 2 sẽ giữ nguyên cấu hình 2 6 lõi được sử dụng trên Snapdragon 8 Elite. Cấu hình này bao gồm: 2 Lõi Prime với tốc độ lên tới 4,32 GHz và 6 Lõi hiệu suất có tốc độ lên tới 3,53 GHz.

Hé lộ thông tin cấu hình chi tiết của Oppo Reno14 series

18:29:28 18/05/2025

Mẫu điện thoại tầm trung sắp ra mắt của Oppo được trang bị Ram 12GB và chạy hệ điều hành Android 15. Về hiệu năng, máy lần lượt đạt 1.612 điểm trong bài kiểm tra đơn nhân và 6,404 điểm trong bài test hiệu năng đa nhân.

Xiaomi Civi 5 Pro lộ diện: Trang bị chip Snapdragon 8s Gen 4, màn hình OLED 120Hz, camera Leica, pin 6.000mAh

16:04:24 18/05/2025

000mAh một nâng cấp lớn so với pin 4700mAh trên CIVI 4 Pro đảm bảo bạn có thể quẩy cả ngày dài mà không lo hết pin. Sạc nhanh 67W cũng tiếp tục được giữ lại, giúp nạp đầy năng lượng trong thời gian ngắn.

Nintendo Switch 2 dùng GPU mới nhưng hiệu năng chỉ ngang RTX 2050

11:17:18 18/05/2025

Máy chơi game thế hệ mới Nintendo Switch 2 trang bị vi xử lý Nvidia Ampere, nhưng sức mạnh đồ họa chỉ tương đương GPU ra mắt từ năm 2021.

Đánh giá đồng hồ thông minh Huawei Watch Fit 4: Phù hợp với ai?

21:10:12 17/05/2025

Huawei Watch Fit 4 sẽ cạnh tranh với một số sản phẩm trong cùng phân khúc phổ thông như Amazfit Cheetah Square hay Xiaomi Redmi Watch 5.

Loạt TV thông minh mới của Xiaomi

21:01:16 17/05/2025

Vụ việc liên quan tới một người phụ nữ bị bệnh nặng nhưng vẫn phải ra ngân hàng mới rút được tiền và tử vong ngay sau đó, hiện nhận được sự quan tâm của dư luận Trung Quốc.

Nhà cung cấp của Apple đẩy nhanh việc ra mắt pin thế hệ tiếp theo

09:44:16 17/05/2025

Nhà sản xuất linh kiện điện tử TDK Corp đang đẩy nhanh việc ra mắt pin anode silicon thế hệ tiếp theo, khi quá trình chuẩn bị diễn ra sớm hơn dự kiến và nhu cầu từ các nhà sản xuất điện thoại thông minh tăng cao.