Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Mai Phương Lý07:13 06/03/2016

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

Theo hãng bảo mật Skycure, một hình thức tấn công mới có thể ảnh hưởng tới nửa tỷ điện thoại, máy tính bảng Android bằng cách khai thác lỗ hổng “accessibility clickjacking”. Đây là phương pháp tấn công khiến người dùng tưởng mình đang dùng các phần mềm vô hại, nhưng thực chất thông qua những cái chạm tay lên màn hình cảm ứng, thông tin đã bí mật bị gửi về cho hacker.

Nửa tỷ thiết bị Android chạy bản 2.2 đến 4.4 có nguy cơ tấn công “clickjacking”.Ảnh minh họa.

“Clickjacking” có thể cho phép tin tặc đánh cắp dữ liệu riêng tư bao gồm văn bản, các thông tin nhạy cảm, kiểm soát hệ điều hành hoặc ứng dụng mà không cần sự chấp thuận, thậm chí là người dùng không hay biết. Các chia sẻ riêng tư, công việc, email hay tin nhắn SMS… trên smartphone đều có thể rơi vào tay kẻ tấn công.

Video đang HOT

Khi accessibility được kích hoạt, hacker còn có thể thay đổi quyền quản trị cấp cao nhất (admin), thậm chí là cho phép thiết bị lập admin mới. Điều này đồng nghĩa với việc tin tặc có khả năng vô hiệu hóa bảo mật hay xóa dữ liệu từ xa.

65% thiết bị chạy phiên bản Android 2.2 đến 4.4 có nguy cơ bị tấn công theo phương pháp này. Trong khi đó, nếu nâng cấp lên phiên bản Android 5.0 Lollipop thì mối nguy hiểm được loại bỏ.

Do đó, Skycure khuyến cáo người dùng nên nâng cấp hệ điều hành càng sớm càng tốt. Đừng bấm vào bất kỳ thông tin nào, trừ khi bạn biết nó có tác dụng gì và tại sao nó xuất hiện. Không sử dụng các phần mềm không rõ nguồn gốc do bên thứ ba cung cấp. Hãy mở Settings, tìm mục Accessibility và chắc chắn không kích hoạt Services, hay các tính năng không rõ ràng.

Đình Nam

Theo VNE

Những ứng dụng iPhone cần xoá để tránh bị đánh cắp dữ liệu

Angry Birds 2, WeChat, DataMonitor... và hàng loạt ứng dụng đến từ Trung Quốc vừa bị tháo khỏi App Store vì có hành vi thu thập dữ liệu cá nhân của người dùng.

Sau khi phát hiện lỗi bảo mật trong bộ công cụ lập trình Xcode trôi nổi trên Internet vào tháng 9/2015, Apple đã gỡ bỏ hoàn toàn 300 ứng dụng bị ảnh hưởng ra khỏi iTunes Store trong tuần qua vì những ứng dụng này vẫn có hành vi lén theo dõi dữ liệu cá nhân của người dùng.

Hơn 300 ứng dụng bị loại bỏ khỏi App Store vì chứa mã độc. Ảnh: Getty.

Theo báo cáo từ MyFox Boston, tất cả những ứng dụng bị loại bỏ đều có nguồn gốc từ Trung Quốc, và chúng hiển thị những mẫu quảng cáo từ công ty Youmi, và chính công ty này âm thầm thu thập dữ liệu cá nhân như địa chỉ email, số serial thiết bị... Mặc dù những ứng dụng này đã được Apple loại ra khỏi kho phần mềm, nhưng trong iPhone, iPad của người dùng có thể vẫn còn những công cụ có hại này.

Dưới đây là danh sách những ứng dụng người dùng cần xoá để tránh bị thu thập thông tin cá nhân, theo MyFox Boston. Trong số này, có những cái tên rất quen thuộc như Angry Bird 2, WeChat, DataMonitor...

Air2, AmHexinForPad, Angry Birds 2, baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, Golfsense, Golfsensehd, Guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, immtdchs, InstaFollower, installer, iOBD2, iVMS-4500, Jane book, jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector, WinZip Standard.

Theo những báo cáo bảo mật trước đó, hầu hết các ứng dụng có nguồn gốc từ Trung Quốc chứa mã độc lén thu thập thông tin cá nhân có thể xuất phát từ việc các lập trình viên nước này đã sử dụng một bộ công cụ Xcode được phát tán trôi nổi trên Internet mà không tải bản chính thức từ trang chủ Apple. Bản Xcode này đã bị hacker chèn mã độc và các ứng dụng được tạo từ công cụ này đều có những đoạn mã thu thập dữ liệu cá nhân, vi phạm điều khoản của Apple và có hại với người dùng.

Duy Nguyễn

Theo Zing

Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng. Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng. Theo báo cáo mới đây của công ty an ninh mạng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật đánh cắp dữ liệu

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Amazon kết hợp AI vào robot có khả năng cảm nhận

21:03:33 08/05/2025

Mặc dù có nhiều ý kiến cho rằng Amazon đầu tư vào robot nhằm thay thế công nhân, công ty khẳng định rằng robot như Vulcan chỉ nhằm làm cho kho hàng trở nên an toàn hơn, không phải để thay thế nhân lực.

Ứng dụng Torus vào quản trị năng lượng doanh nghiệp

20:57:38 08/05/2025

Trong hàng ngàn năm qua, các nền văn minh phương Đông đã phát triển hệ thống phong thủy trở thành một nghệ thuật, khoa học ứng dụng không gian và năng lượng để đạt được sự hài hòa giữa con người và môi trường sống.

OpenAI hỗ trợ các nước phát triển hạ tầng AI

15:10:28 08/05/2025

Các dự án sẽ được triển khai với sự tham gia đầu tư từ cả OpenAI và các nước đối tác nhằm mở rộng vai trò dẫn dắt toàn cầu của Mỹ trong lĩnh vực AI.

Hàng chục ngàn người đăng ký tham gia học kỹ năng an ninh mạng miễn phí

14:02:20 08/05/2025

Người dùng có thể tham gia bằng máy vi tính hoặc điện thoại thông minh bằng cách truy cập nCademy.vn và bấm nút "Tham gia" trong mục Cẩm nang an ninh mạng.

Apple sẽ đưa tìm kiếm AI của ChatGPT và Perplexity lên Safari, Google có nguy cơ mất thế độc tôn

13:59:53 08/05/2025

Eddy Cue cho biết số lượt tìm kiếm trên Safari đã giảm lần đầu tiên vào tháng 4 do người dùng ngày càng chuyển sang sử dụng AI. Cổ phiếu Apple giảm 1,1% khi chốt phiên 7.5.

iPhone 18 Pro Max sẽ có Face ID dưới màn hình

13:38:48 08/05/2025

Theo The Information, bộ đôi iPhone 18 Pro và iPhone 18 Pro Max sẽ trở thành những chiếc iPhone đầu tiên được trang bị Face ID ở phía dưới màn hình.

Google 'đá xoáy' thiết kế thanh camera của dòng iPhone 17

09:10:35 08/05/2025

Nắm bắt chi tiết này, Google đã nhanh chóng ám chỉ rằng Apple đang vay mượn ý tưởng thiết kế thanh camera đặc trưng đã xuất hiện từ lâu trên các dòng điện thoại Pixel.

Gmail sắp có thay đổi lớn về chuẩn bảo mật

09:00:52 08/05/2025

Google đã thông báo sẽ ngừng hỗ trợ hoàn toàn 3DES - một chuẩn mã hóa được xem là lỗi thời - cho tất cả kết nối SMTP đến trên Gmail kể từ ngày 30.5.2025.

Lỗ hổng bảo mật nghiêm trọng nhất trên thiết bị Galaxy sắp được sửa?

08:23:19 08/05/2025

Từ lâu, dù Samsung không công khai thừa nhận, cộng đồng người dùng đã phát hiện ra rằng một số ứng dụng và hình ảnh được cất giữ cẩn thận trong tính năng Secure Folder vẫn có khả năng bị nhìn thấy từ bên ngoài.

Tự chỉnh video, kể chuyện bằng... chip não Neuralink

08:20:53 08/05/2025

Chip não Neuralink của tỉ phú Elon Musk tiếp tục chứng minh khả năng hỗ trợ người bị khiếm khuyết chức năng cơ thể.

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.

Liệu Apple Watch có ảnh hưởng đến thời lượng pin của iPhone

20:43:23 07/05/2025

Khi lấy iPhone ra và phát hiện pin đã cạn dù không sử dụng, người dùng có thể tự hỏi liệu chiếc Apple Watch mới có phải là nguyên nhân gây ra tình trạng này?