Hãy cẩn thận với sạc công cộng và các phụ kiện không rõ nguồn gốc

Tin tặc có thể lợi dụng lỗ hổng an ninh để xâm nhập các thiết bị chạy hệ điều hành Android thông qua phụ kiện Bluetooth và USB không chính chủ.

Theo Android Police, một nhóm các chuyên gia bảo mật phát hiện một lỗ hổng trên các phụ kiện Bluetooth và USB có khả năng “hủy diệt” nhiều thiết bị chạy hệ điều hành Android.

“Cổng vào” để tin tặc xâm nhập các thiết bị Android là là modem hoặc baseband (phần mềm điều khiển khả năng liên lạc trên điện thoại). Khi thiết bị bị xâm hại, tin tặc có thể tự do thực hiện nhiều hình thức phá hoại.

Có thể kể đến hành vi chặn hoàn toàn tất cả các cuộc gọi đến, chuyển tiếp cuộc gọi đến một số khác, cắt đứt hoàn toàn kết nối 3G/4G cũng như theo dõi hoạt động và vị trí của chủ sở hữu.

Người dùng Android cần tránh kết nối thiết bị với những phụ kiện không rõ nguồn gốc  như các điểm sạc pin công cộng. Ảnh: Nybbles and Bytes.
Người dùng Android cần tránh kết nối thiết bị với những phụ kiện không rõ nguồn gốc như các điểm sạc pin công cộng. Ảnh: Nybbles and Bytes.

Theo các chuyên gia, lỗ hổng này xuất phát từ việc một số smartphone chạy Android cho phép các phụ kiện Bluetooth và USB như tai nghe tiếp xúc trực tiếp với baseband. Trên lý thuyết, baseband thường được cô lập khỏi các kết nối từ những bộ phận khác trên thiết bị (ví dụ như ứng dụng).

Các chuyên gia đã phát triển một ứng dụng hack mang tên ATFuzzer để thử nghiệm. Và ứng dụng này đã đánh lừa được firmware baseband.  

Trên một số thiết bị như Google Nexus 5 hay Pixel 2, thiệt hại là không đáng kể. Ví dụ, chúng bị mất kết nối Internet. Tuy nhiên, trên Galaxy Note 2, Galaxy S3 và Galaxy S8+, kịch bản tệ nhất là người dùng bị mất quyền kiểm soát thiết bị hoàn toàn.

Cụ thể, tất cả các cuộc gọi và tin nhắn trên thiết bị có thể bị chặn. Các địa điểm và hoạt động của người dùng sau đó sẽ bị theo dõi.

Do lỗ hổng chủ yếu xuất phát từ kết nối Bluetooth không dây hoặc thiết bị USB, người dùng Android cần tránh kết nối thiết bị với những phụ kiện không rõ nguồn gốc.

Các điểm sạc pin điện thoại trong những trung tâm mua sắm hoặc quán cà phê hoàn toàn có thể trở  thành công cụ hiệu quả để các hacker xâm nhập thiết bị.

Thêm vào đó, ngoại trừ Galaxy S8 + hay Google Pixel 2 mới ra mắt cách đây 2 năm, các mẫu điện thoại khác dễ bị tấn công trong báo cáo đều khá cũ. Do đó, theo Android Police, người dùng cần nhanh chóng nâng cấp thiết bị vì ngay cả một chiếc Nokia hoặc Redmi giá rẻ cũng sẽ an toàn hơn.

Nhóm nghiên cứu cũng đã thông báo về các lỗ hổng đối với những nhà sản xuất thiết bị được đề cập trong nghiên cứu. Trả lời TechCrunch, Samsung tuyên bố sắp tới sẽ ra mắt thêm các bản vá.

Trong khi đó, Google phản hồi hiện không có mẫu điện thoại Pixel mới nhất nào được xác định nằm trong danh sách có thể dễ bị tấn công.

Nguồn Zing News
Loading...

Đáng quan tâm

‘Văn Hậu vẫn chưa được thử sức dù hàng phòng ngự Heerenveen rất tệ’

Trên fanpage SC Heerenveen, cổ động viên Hà Lan đáp trả fan Việt Nam khi đọc hàng trăm dòng bình luận yêu cầu HLV Johnny Jansen trao cơ hội ra sân cho Đoàn Văn Hậu.

Hyun Bin và Son Ye Jin trông như diện đồ đôi sau khi phim kết thúc

Do xuất hiện với trang phục đồng điệu về màu sắc, nhiều dân mạng cho rằng hai diễn viên chính trong phim "Hạ cánh nơi anh" đang mặc đồ đôi.

Gần 40 hộ tự nguyện tháo dỡ nhà ở dự án di dân khỏi Kinh thành Huế

Trước chính sách đãi ngộ hợp lòng dân của chính quyền Thừa Thiên - Huế, hàng chục hộ dân khu vực Thượng Thành Kinh thành Huế đã tự nguyện tháo dỡ nhà cửa, đến nơi tái định cư mới.

Mỹ điều tàu chiến đi qua eo biển Đài Loan, tiến vào Biển Đông

USS Chancellorsville - tuần dương hạm mang theo tên lửa dẫn đường - đã đi qua eo biển Đài Loan để tiến vào Biển Đông hôm 15/2.

Mới nhất

Aston Villa vs Tottenham: Son Heung-min lĩnh xướng hàng công

Ngôi sao người Hàn Quốc cùng đồng đội đặt mục tiêu giành trọn 3 điểm trước CLB đang đứng thứ 17 trên bảng xếp hạng Aston Villa.

7 người mắc Covid-19 ở Vĩnh Phúc đã âm tính

Đó là khẳng định của ông Phạm Thanh Hải, Giám đốc Sở Y tế tỉnh Vĩnh Phúc tối 16/2. Hai bệnh nhân tiếp theo dự kiến được ra viện vào ngày mai.

Juventus vs Brescia: Phải thắng dù không có Ronaldo

Ronaldo không được đăng ký cho cuộc đấu với Brescia lúc 21h ngày 16/2 để chuẩn bị cho vòng 1/8 Champions League, nhưng "Bà đầm già" buộc phải thắng để tiếp tục cuộc đua vô địch.

Hàng trăm áo lót Victoria’s Secret bị vứt tại bãi rác

Hàng trăm chiếc áo lót Victoria's Secret bị phát hiện tại một bãi rác ở Colorado. Việc này đã gợi lại những vết đen trong quá khứ của các thương hiệu thời trang lớn.