Cảnh báo: 3 cách mới hack smartphone Android

Tại sự kiện Black Hat vừa qua, một trong những nền tảng thu hút được nhiều sự chú ý là Android. Đây là một nền tảng mới xuất hiện trong ngành công nghiệp di động nhưng đã trở nên phổ biến trong một khoảng thời gian ngắn.

Đương nhiên Android cũng là một trong những nền tảng bị tin tặc nhắm mục tiêu tấn công nhất. Do đó, bảo mật là một mối quan tâm lớn của cả các nhà phát triển và những người dùng sử dụng các hệ điều hành di động.

3 cách mới hack smartphone Android

Theo The Droid Guy, có hơn 6.500 chuyên gia và chuyên viên về bảo mật đã tham dự hội nghị Black Hat Hacking năm nay tại Las Vegas (Mỹ). Cả các tổ chức chính phủ và tác tập đoàn đều gửi đại diện của mình tới sự kiện họp mặt hacker Mỹ thường niên này để tìm hiểu thêm về các mối đe doạ an ninh mạng mà họ có thể sẽ phải đối mặt trong tương lai.

Một chuyên viên từ SpiderLabs của hãng cung cấp dịch vụ bảo mật dữ liệu Trustwave cho biết trong khi Google đã thực hiện những bước cần thiết để củng cố an ninh của Android thì hàng ngày, các hacker cũng cải thiện kĩ năng và đang cố phát triển kĩ thuật khai thác lỗ hổng. Những tay am hiểu máy tính có ý đồ xấu thường được cho là có kĩ năng nâng cao hơn các chuyên viên bảo mật của doanh nghiệp. Không cần phải nói, họ có kiến thức cao hơn hoặc đã phải tiếp xúc với quá nhiều thách thức trong việc tìm kiếm các lỗ hổng nên các hệ thống mới nhất chỉ là một miếng của chiếc bánh cho họ sử dụng.

Dưới đây là ba cách mới nhất mà các hacker tìm ra để hack các smartphone Android được trình diễn tại Black Hat:

Giao tiếp truyền thông khoảng cách gần (Near Field Communication – NFC)

Một trong những sơ hở của smartphone Android, theo nhà nghiên cứu Charlie Miller của Accuvant, đó là công nghệ NFC. Những người biết cách có thể giành quyền kiểm soát điện thoại một cách dễ dàng thông qua kênh này.

3 cách mới hack smartphone Android

Ông Miller nói ông biết cách để tạo ra thiết bị trong một phạm vi nhỏ có thể đặt ở một nơi kín đáo để khi một thiết bị Android xuất hiện ở một khoảng cách đủ gần, mã độc sẽ được gửi đi và giúp ông chiếm quyền kiểm soát thiết bị này.

Ông Miller đã có 5 năm làm việc với cơ quan An ninh Quốc gia Hoa Kỳ với nhiệm vụ bao gồm cả đột nhập vào hệ thống máy tính.

Khai thác Google Chrome

Georg Wicherski của CrowdStrike chia sẻ ông có thể lây nhiễm mã độc sang một thiết bị Android bằng cách sử dụng lỗ hổng của trình duyệt Google Chrome. Ông nói rằng trong khi Google vẫn đang cố gắng tìm ra các lỗ hổng trước các hacker, người sử dụng smartphone Android vẫn còn dễ bị tấn công bởi vì các nhà sản xuất và các nhà cung cấp không phải ngay lập tức có thể triển khai các bản cập nhật vá lỗi có thể bị khai thác.

"Google đã bổ sung thêm một số tính năng bảo mật tuyệt vời nhưng không một người dùng nào được cập nhật nó", ông Marc Maiffret giám đốc công nghệ tại BeyondTrust nhận xét.

Khai thác Java Script Bridge

Hai nhà nghiên cứu của Trustwave đã trình diễn một lỗ hổng để vượt qua công nghệ "Bouncer" của Google nhằm tìm kiếm các phần mềm chứa mã độc đệ trình vào Google Play Store. Nó có thể được thực hiện bằng cách sử dụng một công cụ lập trình hợp pháp mà nhiều lập trình viên biết đến là Java Script Bridge, cho phép nhà phát triển bổ sung các tính năng mới cho các ứng dụng của họ từ xa mà không cần phải thông qua quá trình cập nhật của Android.

Theo hai nhà nghiên cứu này, cả mạng xã hội LinkedIn và Facebook sử dụng công nghệ này cho các mục đích hợp pháp nhưng chúng cũng có thể bị hacker với ý đồ độc hại khai thác bởi. Để chứng minh điều mình tuyên bố, hai chuyên gia này đã cho khách tham dự thấy rằng họ có thể dễ dàng tải các đoạn mã độc vào một trong các smartphone người tham dự và giành quyền kiểm soát trình duyệt để từ đó họ có thể thao tác để tải về thêm nhiều mã độc và giành quyền kiểm soát toàn bộ điện thoại.

"Hi vọng rằng Google có thể giải quyết vấn đề một cách nhanh chóng", ông Nicholas Percoro, phó chủ tịch Spider Laps của Trustware cho biết.

Nhiều chuyên gia bảo mật vẫn tin rằng Android vẫn còn là một miền tây hoang dại, nơi gặp gỡ của các hacker - cả ý đồ tốt và xấu.

Hoàng Kỷ


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nữ trọng tài xinh như hoa hậu mắc sai lầm rất 'ngây thơ' trong trận chung kết Sea Games 30

2 Sự thiếu chuyên nghiệp của Philippines tạo lợi thế cho U22 Campuchia có thể đánh bại Việt Nam

3 Sự giống nhau kỳ lạ của hành trình bóng đá nam ở Sea Games 2009 và 2019

4 Thảm họa Wi-Fi khiến eSports tại SEA Games 30 diễn ra như tấu hài

5 Lộ diện "xe tốt" các cầu thủ bóng đá Việt Nam được tặng

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW