Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

13 Tháng Tám 20182:36 SA(Xem: 13809)
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone
Thẻ Nhớ Trên Điện Thoại Android Có Thể Bị Lợi Dụng Để Hack Camera, Microphone

Ứng dụng Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các ứng dụng hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone.

 

Khoảng giữa tháng 08/2018, công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm, chẳng hạn như dữ liệu người dùng, file cấu hình ứng dụng... trong khi đúng ra chúng cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể do lập trình viên lười, copy code mà quên sửa lại, hoặc chỉ đơn giản là không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu... lên thẻ nhớ là bình thường và không ảnh hưởng gì.

 

Giải thích thêm về cơ chế tất công man-in-the-disk, Check Point cho biết hacker có thể lừa người dùng cài một ứng dụng tưởng chừng vô hại, nó đòi quyền truy cập và quản lý bộ nhớ ngoài, thẻ nhớ. Khi đã được cấp quyền, ứng dụng mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các ứng dụng không được lập trình tốt.

 

Bản thân ứng dụng Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.

 

Hồi tháng 05/2018, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.

514Vote
41Vote
31Vote
21Vote
12Vote
4.319
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau vụ xả súng thương tâm ở New Zealand, rất nhiều người đã lên tiếng chỉ trích Facebook vì đã không ngăn chặn nội dung mà tên khủng bố phát trực tiếp. Sau đó, đích thân Facebook đã lên tiếng về sự cố.
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple đã bắt đầu bán lại iPhone SE trên các cửa hàng Apple Store với giá từ 250 USD.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo Kaspersky, hệ thống cập nhật phần mềm của ASUS bị tấn công và lợi dụng để phát tán mã độc cho khoảng 1 triệu máy tính Windows. Mã độc ngụy trang dưới dạng cập nhật phần mềm quan trọng, phát tán từ máy chủ của ASUS và được ký bằng chứng thực hợp lệ từ chính ASUS. Chi tiết về vụ tấn công được Motherboard công bố đầu tiên và Kaspersky sẽ công bố nhiều hơn tại cuộc họp báo sắp diễn ra.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau nhiều năm, cuối cùng Apple cũng đã chính thức ra mắt dịch vụ truyền hình Apple TV Plus. Như vậy, Apple đã chính thức gia nhập mảng kinh doanh truyền hình trực tuyến và trở thành đối thủ cạnh tranh trực tiếp với Netflix.
26 Tháng Ba 2019
Có phải ngôi sao AE Aurigae đang bốc cháy? Không phải, dù AE Aurigae được đặt tên là Sao Cháy, tinh vân xung quanh IC 405 được đặt tên là Tinh vân Sao Cháy và hình dạng khu vực mang lại vẻ ngoài giống ngọn lửa, nhưng không có ngọn lửa nào cả. Lửa, thường được định nghĩa là sự thu nhận oxy phân tử nhanh chóng, chỉ xảy ra khi có đủ oxy và không quan trọng trong môi trường năng lượng cao, oxy thấp như sao.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple ra mắt thẻ tín dụng Apple Card, có một tính năng bảo mật đặc biệt giúp bảo vệ người dùng khi các vụ lừa đảo thẻ tín dụng trở nên khó thực hiện hơn.