Cảnh Báo: Lỗ Hổng Trên Android Khiến Mật Mã Màn Hình Khóa Có Nguy Cơ Bị Qua Mặt

Thursday, September 17, 20159:00 PM(View: 12891)
Cảnh Báo: Lỗ Hổng Trên Android Khiến Mật Mã Màn Hình Khóa Có Nguy Cơ Bị Qua Mặt
blank
Một lỗ hổng mới trên hệ điều hành di động Android đã bị phát hiện. Nó có thể cho phép kẻ xấu vượt mật mã khóa màn hình và toàn quyền truy cập thiết bị.

Theo đó, lỗ hổng được tìm thấy bởi đại học Texas, và đã được thông báo tới nhóm phụ trách của Android vào tháng 06/2015, một bản cập nhật đã được phát hành để khắc phục vào tháng 09/2015.

Cụ thể, lỗ hổng xuất hiện trên các thiết bị chạy Android Lollipop 5.0 cho tới 5.1.1. Tin tặc sẽ điền vào ô mật mã một chuỗi với số lượng ký tự đủ lớn, trong khi ứng dụng Camera đang được bật.


Nhờ đó, màn hình khóa sẽ bị vô hiệu hóa và màn hình chính của thiết bị sẽ được hiển thị. Lúc này thiết bị đã bị truy nhập hoàn toàn, thậm chí ngay cả khi mã hóa được bật.


Kỹ thuật vượt qua màn hình khóa không phải là một điều quá mới mẻ, bởi hệ điều hành iOS cũng gặp một vài lỗ hổng tương tự. Người dùng thiết bị di động cần luôn cẩn thận hơn đối với các thiết bị và dữ liệu của mình, đặc biệt là những dữ liệu nhạy cảm.
519Vote
46Vote
36Vote
210Vote
16Vote
3.547
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Monday, March 12, 2018
Khoảng giữa tháng 03/2018, một số nguồn tin cho biết, khi chính thức công bố Android P trong năm 2018, Google có thể cũng sẽ chính thức đổi tên hệ điều hành cho đồng hồ thông minh Android Wear thành một cái tên đơn giản hơn và không còn gắn liền với Android. Tương tự như Android Pay đã được đổi tên thành Google Pay, nhiều khả năng Android Wear sẽ được đổi thành Wear OS.

Monday, March 12, 2018
Siri được ra mắt trên iPhone 4 vào ngày 14/10/2011, đã mang lại cho Apple một bước nhảy vọt trong cuộc đua trợ lý ảo. Đến tháng 03/2018, Apple vẫn còn đang cải thiện Siri, còn Alexa của Amazon và Google Assistant của Google lại được đánh giá là 2 trợ lý ảo hàng đầu. Nhà đồng sáng lập Siri Norman Winarsky vẫn cho rằng vấn đề là vì Apple đang yêu cầu Siri làm quá nhiều thứ cho quá nhiều người.

Monday, March 12, 2018
Khoảng giữa tháng 03/2018, hãng tư vấn bảo mật IOActive đã tạo ra một cuộc tấn công chứng minh một khái niệm, trong đó sử dụng ransomware để can thiệp vào một số tập đoàn lớn. Cuộc tấn công không hề hướng đến mạng PC để mã hóa các file để đòi tiền chuộc, mà thay vào đó, các nhà nghiên cứu đã tấn công những robot đóng vai trò quan trọng trong nhiều ngành, như dây chuyền sản xuất tự động, chăm sóc sức khỏe và tương tự. Chính sự gián đoạn các môi trường hoạt động dựa trên robot có thể gây tổn hại cho doanh nghiệp trong từng giây ngừng hoạt động.

Monday, March 12, 2018
Khoảng giữa tháng 03/2018, lỗ hổng có mã định danh CVE-2018-0141 xuất phát từ một mật mã mặc định có trong Secure Shell, cho phép tin tặc có thể truy cập bất cứ máy chủ Linux nào sử dụng phần mềm Cisco Prime Collaboration Provisioning và chiếm được quyền điều khiển máy chủ.

Monday, March 12, 2018
Khoảng giữa tháng 03/2018, Facebook cho biết đã đạt được thỏa thuận với 3 công ty âm nhạc lớn nhất thế giới, bao gồm Warner Music Group, Universal Music Group và Sony/ATV Music Publishing. Người dùng Facebook sẽ có thể chèn các bản nhạc, bài hát vào video trên các trang Facebook, Facebook Messenger hay Instagram mà không cần quá bận tâm về vấn đề vi phạm bản quyền.

Friday, March 9, 2018
Khoảng đầu tháng 03/2018, sau khi chính thức ra mắt phiên bản Android P Developer Preview đầu tiên, tiếp xuất hiện thông tin về danh mục các model smartphone sẽ không được hỗ trợ nâng cấp lên hệ điều hành mới. Đáng chú ý, Google đã xác nhận chính thức hãng sẽ loại bỏ 2 model Nexus 5X và Nexus 6P ra khỏi danh mục hỗ trợ của Android P.