Cảnh Báo: Lỗi Bảo Mật Wi-Fi Direct Trên Android

29 Tháng Giêng 201510:00 CH(Xem: 5987)
Cảnh Báo: Lỗi Bảo Mật Wi-Fi Direct Trên Android
blank
Có một số lỗi bảo mật Android mà Google sẽ không sửa chữa vì nó có thể dẫn đến những khó khăn khác, và một số lỗi khác sẽ không được khắc phục nhanh chóng bởi không đủ độ nghiêm trọng.

Nhóm nghiên cứu bảo mật tại Core Security đã phát hiện một lỗ hổng bảo mật trong công nghệ Wi-Fi Direct, hacker có thể khai thác để tắt nguồn từ xa bất kì smartphone Android nào đang hoạt động.

Cụ thể, tin tặc có thể tận dụng lỗi bảo mật liên quan đến tính năng Wi-Fi Direct trên một số dòng smartphone chạy Android để tấn công DDoS vào thiết bị. Lỗ hổng có thể bị khai thác từ xa, ảnh hưởng trên nhiều model smartphone, khi đang thực hiện thao tác dò những thiết bị ở gần thông qua kết nối Wi-Fi Direct.

Về cơ bản, Wi-Fi Direct là công nghệ cho phép hai thiết bị thiết lập một kết nối Wi-Fi ngang hàng trực tiếp không cần thông qua bộ định tuyến không dây. Nếu lỗ hổng bị khai thác, hacker có thể buộc một smartphone phải thực hiện khởi động lại máy hay tắt hẳn nguồn.

Core Security cho biết các dòng smartphone bị ảnh hưởng bởi lỗ hổng trên bao gồm Nexus 4 và Nexus 5 (Android 4.4.4), LG D806 và Samsung SM-T310 (Android 4.2.2),) và Motorola RAZR HD (Android 4.1.2). Các thiết bị chạy Android 5.0.1 và Android 5.0.2 sẽ hoàn toàn không bị ảnh hưởng.

Đại diện Core Security cho biết đã gửi thông báo về lỗ hổng cho nhóm Android Security ở Google. Tuy nhiên, phía Google cho rằng đây chỉ là lỗi ở cấp độ thấp và chưa có ý định phát hành ngay lập tức bất kì bản vá nào. Một nhân tố làm giảm mức độ nghiêm trọng của lỗi bảo mật là các thiết bị WiFi Direct không phải lúc nào cũng quét các kết nối. Và hacker cũng sẽ phải ở gần đó nếu muốn thực hiện tấn công.
52Vote
41Vote
30Vote
21Vote
11Vote
3.45
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Tám 2018
Nếu chế độ "undo" trước đây của Gmail được dùng để hủy email trước khi gửi, hiện nay nó đã có thể giúp lấy lại cả email đã được gửi đi. Tính năng mới đã được cập nhật trên ứng dụng Gmail trong phiên bản Android 8.7 mới nhất.
30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.
27 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, Google đã phát hành Android P bản Developer Preview 5 (Android P Beta 4) trước khi phát hành bản chính thức vào tháng 09/2018.
20 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, một số nguồn tin cho biết, Samsung đang muốn mang một trong những tính năng cao cấp nhất của dòng Galaxy lên một số mẫu smartphone giá rẻ, nhằm tạo thế cạnh tranh trực tiếp với model iPhone giá rẻ của Apple.
10 Tháng Bảy 2018
Tính đến tháng 07/2018, trình duyệt Firefox của Mozilla đã quá quen thuộc đối với rất nhiều người dùng. Và công ty có thể sẽ phát triển thêm một trình duyệt hoàn toàn mới dành cho những thiết bị Android.
28 Tháng Năm 2018
Khoảng cuối tháng 05/2018, Samsung và Disney hợp tác công bố bộ AR Emoji mới với sự tham gia của các nhân vật hoạt hình trong phim Gia đình siêu nhân Incredibles.