Hãng bảo
mật FireEye vừa phát hiện một lỗ hổng trên Android cho phép hacker dẫn
người dùng đến các trang web lừa đảo. Phía Google đã lập tức phát hành
bản vá lỗi đến các hãng sản xuất để khắc phục vấn đề.
Hacker lợi dụng lỗi bảo mật trên Android để dẫn người dùng đến các trang web lừa đảo mà họ không hay biết |
Hãng bảo
mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên nền tảng Android
của Google cho các ứng dụng độc hại giả mạo biểu tượng của những ứng
dụng thông thường khác, nhưng khi người dùng kích vào những biểu tượng
này sẽ dẫn đến các trang web lừa đảo, thay vì kích hoạt ứng dụng như
bình thường.
Theo đó, lỗ hổng bảo mật này cho phép mã độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mã độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
Đáng chú ý, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “bình thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đã lợi dụng điều này đê xây dựng các mã độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mã độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hãng bảo mật FireEys đã xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đã kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều gì và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của mình.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề gì.
FireEye sau đó đã thông báo lỗ hổng bảo mật này với Google và “gã khổng lồ tìm kiếm” đã nhanh chóng phát hành bản vá lỗi đến với các hãng sản xuất. Tuy nhiên hiện vấn đề còn phụ thuộc vào phản ứng của các hãng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đã từng lên tiếng chỉ trích các hãng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đã phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đã lâu. Sở dĩ có điều này vì các hãng thường “bỏ rơi” những sản phẩm đã cũ của mình chỉ để tập trung vào những sản phẩm mới còn khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hãng sản xuất thiết bị của mình hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Hiện tại nếu thiết bị chưa nhận được bản vá lỗi tương ứng, người dùng có thể nhờ đến một trong các ứng dụng bảo mật miễn phí dành cho Android như BitDefender Antivirus Free tại đây để nhận diện và cảnh báo người dùng nếu không may truy cập vào các trang web lừa đảo.
Theo đó, lỗ hổng bảo mật này cho phép mã độc lợi dụng quyền hạn thay đổi thiết lập trên Android Launcher (giao diện của Android), bao gồm cả việc thay đổi biểu tượng trên các bộ giao diện. Từ đó, mã độc sẽ thay đổi và giả mạo các trang web lừa đảo dưới dạng các biểu tượng quen thuộc để lừa người dùng.
Đáng chú ý, Google từ lâu vẫn được xem quyền hạn can thiệp vào thiết lập trên giao diện và thay đổi biểu tượng là “bình thường” , nên khi người dùng cài đặt các ứng dụng mới sẽ không được thông báo về quyền hạn đó của ứng dụng. Các hacker đã lợi dụng điều này đê xây dựng các mã độc có khả năng thay thế biểu tượng trên Android để dẫn người dùng đến các trang web lừa đảo, từ đó có thể đánh cắp thông tin cá nhân hoặc cài thêm mã độc vào thiết bị người dùng thông qua các trang web lừa đảo này.
Hãng bảo mật FireEys đã xây dựng thử nghiệm một ứng dụng với chức năng tương tự và chia sẻ lên kho ứng dụng Google Play. Kho ứng dụng của Google đã kiểm tra vấn đề bảo mật với ứng dụng của FireEye nhưng không phát hiện ra điều gì và không ngăn chặn ứng dụng này xuất hiện trên Google Play, cho đến khi FireEye tự xóa đi ứng dụng thử nghiệm của mình.
Điều này cho thấy các hacker cũng có thể dễ dàng xây dựng các ứng dụng tương tự FireEye và chia sẻ ngay trên Google Play mà không gặp vấn đề gì.
FireEye sau đó đã thông báo lỗ hổng bảo mật này với Google và “gã khổng lồ tìm kiếm” đã nhanh chóng phát hành bản vá lỗi đến với các hãng sản xuất. Tuy nhiên hiện vấn đề còn phụ thuộc vào phản ứng của các hãng sản xuất để tung ra các bản vá lỗi tương ứng đối với các sản phẩm của họ.
Nhiều chuyên gia bảo mật đã từng lên tiếng chỉ trích các hãng sản xuất thiết bị công nghệ lớn, như Samsung, HTC, LG hay Sony… đã phản ứng chậm chạp với việc tung ra các bản vá lỗi phù hợp trên Android dành cho các thiết bị có tuổi đời đã lâu. Sở dĩ có điều này vì các hãng thường “bỏ rơi” những sản phẩm đã cũ của mình chỉ để tập trung vào những sản phẩm mới còn khả năng cạnh tranh trên thị trường.
Đây là một nhược điểm của người dùng Android khi không thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc), mà phải thông qua các bản cập nhật được phát hành từ hãng sản xuất thiết bị của mình hoặc từ các nhà mạng (với những thiết bị có hợp đồng sử dụng).
Hiện tại nếu thiết bị chưa nhận được bản vá lỗi tương ứng, người dùng có thể nhờ đến một trong các ứng dụng bảo mật miễn phí dành cho Android như BitDefender Antivirus Free tại đây để nhận diện và cảnh báo người dùng nếu không may truy cập vào các trang web lừa đảo.
ConversionConversion EmoticonEmoticon