Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

13 Tháng Tám 20182:36 SA(Xem: 13694)
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

Ứng dụng Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các ứng dụng hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone.

 

Khoảng giữa tháng 08/2018, công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm, chẳng hạn như dữ liệu người dùng, file cấu hình ứng dụng... trong khi đúng ra chúng cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể do lập trình viên lười, copy code mà quên sửa lại, hoặc chỉ đơn giản là không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu... lên thẻ nhớ là bình thường và không ảnh hưởng gì.

 

Giải thích thêm về cơ chế tất công man-in-the-disk, Check Point cho biết hacker có thể lừa người dùng cài một ứng dụng tưởng chừng vô hại, nó đòi quyền truy cập và quản lý bộ nhớ ngoài, thẻ nhớ. Khi đã được cấp quyền, ứng dụng mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các ứng dụng không được lập trình tốt.

 

Bản thân ứng dụng Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.

 

Hồi tháng 05/2018, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.

514Vote
41Vote
31Vote
21Vote
12Vote
4.319
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
11 Tháng Tám 2019
Hình ảnh vệ tinh có thể giúp chúng ta dễ dàng di chuyển trên đường nhờ các ứng dụng như Google Maps. Tuy nhiên, khoảng đầu tháng 08/2019, các nhà nghiên cứu tại Phòng thí nghiệm phản lực của NASA và các nhà khoa học tại ĐH. Bath (Anh) tin rằng, hình ảnh vệ tinh cũng có thể sử dụng cho nhiều mục đích khác rất quan trọng, chẳng hạn như phân tích cấu trúc cây cầu và phát hiện các nguy cơ sập cầu tiềm ẩn.
11 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang iFixit, Apple đã kích hoạt khóa phần mềm trên iPhone để phản đối việc thay pin thiết bị bên ngoài Apple. iFixit phát hiện iPhone XS, XS Max hoặc XR do bên thứ ba - không phải Apple hay điểm bảo hành ủy quyền (ASP) - thay pin sẽ hiển thị cảnh báo nói rằng pin có vấn đề.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, Apple đang hợp tác với tập đoàn y dược Eli Lilly để nghiên cứu và thu thập dữ liệu về bệnh mất trí nhớ, để trong tương lai, các sản phẩm Apple Watch cùng với iPhone có thể xác định được liệu người dùng có bất cứ triệu chứng gì liên quan đến nhận thức, trí nhớ, hay nói chung về bệnh Alzheimer.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, đại diện Facebook đề nghị trả khoảng 3 triệu USD/năm để được sử dụng tiêu đề và bản xem trước bài báo từ các hãng tin. Facebook đã tiếp cận ABC News, Dow Jones (công ty chủ quản The Wall Street Journal), The Washington Post, Bloomberg.
09 Tháng Tám 2019
Tên lửa Atlas hùng mạnh đang mang theo một vệ tinh liên lạc quân sự lên quỹ đạo Trái đất.