Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

13 Tháng Tám 20182:36 SA(Xem: 13698)
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

Ứng dụng Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các ứng dụng hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone.

 

Khoảng giữa tháng 08/2018, công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm, chẳng hạn như dữ liệu người dùng, file cấu hình ứng dụng... trong khi đúng ra chúng cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể do lập trình viên lười, copy code mà quên sửa lại, hoặc chỉ đơn giản là không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu... lên thẻ nhớ là bình thường và không ảnh hưởng gì.

 

Giải thích thêm về cơ chế tất công man-in-the-disk, Check Point cho biết hacker có thể lừa người dùng cài một ứng dụng tưởng chừng vô hại, nó đòi quyền truy cập và quản lý bộ nhớ ngoài, thẻ nhớ. Khi đã được cấp quyền, ứng dụng mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các ứng dụng không được lập trình tốt.

 

Bản thân ứng dụng Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.

 

Hồi tháng 05/2018, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.

514Vote
41Vote
31Vote
21Vote
12Vote
4.319
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple một lần nữa muốn cảnh báo tới tất cả các khách hàng không nên jailbreak iPhone dù bằng bất cứ cách nào nếu không muốn bị khóa thẻ Apple Card.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple tuyên bố sẽ thưởng lên đến 1 triệu USD cho bất kỳ ai hack được nhân hệ điều hành trên iPhone. Đây là khoản tiền lớn nhất mà bất kỳ công ty công nghệ nào sẵn sàng bỏ ra để thưởng cho những hacker mũ trắng tìm thấy những lỗ hổng bảo mật trong thiết bị của họ.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện ra mắt Galaxy Note 10, bên cạnh việc giới thiệu siêu phẩm Galaxy mới, Samsung cũng đã công bố mối quan hệ hợp tác với Microsoft nhằm thu hẹp khoảng cách giữa nền tảng Android với Windows PC.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong hội thảo bảo mật Black Hat đang diễn ra ở Las Vegas, Mỹ, Natalie Silvanovich của Google Project Zero đã mô tả những lỗi bảo mật “interaction-less” giúp hacker có thể chiếm quyền điều khiển iPhone chỉ bằng một tin nhắn iMessage.
08 Tháng Tám 2019
Vào ngày 29/05/1919, các nhà khoa học người Anh đã lên kế hoạch lợi dụng hiện tượng Nhật Thực để kiểm chứng một trong những lý thuyết mang tính cách mạng của nhân loại, có tên là Thuyết tương đối rộng. Đây là đứa con tinh thần của Albert Einstein, thuyết tương đối lúc bấy giờ được một nhà khoa học đạt giải Nobel khác là J.J. Thompson gọi đây là "một trong những thành tựu tư duy vĩ đại nhất của loài người".
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung công bố Galaxy Book S, chiếc laptop siêu nhẹ dùng chip Snapdragon 8cx của Qualcomm.