Lỗi nghiêm trọng ở Android cho phép tin tặc sửa ứng dụng

Phóng to

Lỗi trên phiên bản hệ điều hành cho điện thoại Galaxy S4 của Samsung đã được “vá” - Ảnh: Digital Trends

Theo trang Computerworld ngày 4-7, các nhà nghiên cứu thuộc Hãng an ninh di động Bluebox Security ở San Francisco đã phát hiện lỗ hổng an ninh này và cho biết 99% thiết bị cài Android bị ảnh hưởng. Lỗ hổng an ninh trên đã tồn tại trong Android kể từ phiên bản 1.6.

Khi một ứng dụng được cài đặt, Android ghi lại ký hiệu điện tử của nó. Mọi cập nhật của ứng dụng này phải trùng khớp với ký hiệu này để đảm bảo rằng chúng đến từ một nhà phát triển phần mềm. Nhưng lỗ hổng trên Android cho phép tin tặc có thể chỉnh sửa những ứng dụng hợp pháp trên hệ điều hành này mà không cần thay đổi ký hiệu mã hóa của chúng.

Với lỗi này, tin tặc có thể biến các ứng dụng trên Android thành phần mềm Trojan độc hại để đánh cắp dữ liệu và kiểm soát thiết bị di động. “Tùy theo các loại ứng dụng, một tin tặc có thể ăn cắp dữ liệu hoặc tạo ra những botnet (mạng máy tính bị xâm nhập, trở thành công cụ của tin tặc) di động” - Bluebox Security cảnh báo.

“Mã độc có thể xâm nhập tất cả các ứng dụng, dữ liệu, tài khoản, mật mã và mạng lưới. Qua đó, tin tặc có thể kiểm soát hoàn toàn thiết bị di động” - chuyên gia Jeff Forristal, giám đốc công nghệ của Bluebox Security, cho biết.

Theo ông Forristal, Google đã được thông báo về lỗ hổng an ninh này và đã chia sẻ thông tin với các đối tác. Các đối tác của Google sẽ quyết định thời điểm nâng cấp phần mềm để ngăn chặn nguy cơ bị xâm nhập.

Bluebox Security xác nhận ít nhất một thiết bị di động chạy hệ điều hành Android là điện thoại Galaxy S4 của Hãng điện tử Hàn Quốc Samsung đã được “vá” lỗi này. Google chưa “vá” hệ điều hành cho các thiết bị Nexus của hãng nhưng sẽ sớm làm như vậy. Một số nhà sản xuất điện thoại cũng đã bắt đầu hành động.