danhgianhanh.org Phân tích và đánh giá sản phẩm, dịch vụ dưới góc nhìn chuyên gia
Thiết bị Android có chứa những lỗ hổng bảo mật mà những lỗ hổng này lại xuất phát từ phía nhà sản xuất. Đã có rất nhiều chiếc Android xuất xưởng chứa lỗ hổng bảo mật.
Nghiên cứu của công ty này đã chỉ ra rằng một số lỗ hổng bảo mật xuất phát từ chính những đoạn code mà các nhà sản xuất dùng để tùy biến Android. Các nhà sản xuất đã hứa sẽ vá những lỗ hổng bảo mật này nhanh nhất có thể.
Theo tin công nghệ, Kryptowire đã tìm thấy các lỗi về firmware (một loại chương trình máy tính cung cấp kiểm soát mức thấp cho phần cứng cụ thể của thiết bị – wikipedia) trên 10 thiết bị ở mọi nhà mạng lớn tại Mỹ. Những lỗ hổng bảo mật này cho phép hacker làm được rất nhiều thứ, từ khóa quyền truy cập của chủ sở hữu cho tới đánh cắp thông tin qua microphone, camera và hơn thế nữa – mặc dù hầu hết những hình thức tấn công mà Kryptowire liệt kê đều yêu cầu người dùng phải tải xuống các ứng dụng độc hại trước khi có thể khai thác lỗ hổng có trong firmware. Nghiên cứu này – được tài trợ bởi Bộ An ninh Nội địa Mỹ – đã được trình bày tại hội nghị an ninh Black Hat USA.
Theo Kryptowire, những lỗ hổng này xuất phát từ bản chất “mở” của nền tảng Android, cho phép bên thứ ba như các nhà cung ứng chỉnh sửa trực tiếp mã nguồn của hệ điều hành, thêm vào những tính năng đặc biệt hoặc thậm chí là tạo ra một phiên bản Android hoàn toàn khác. Tuy nhiên, những hệ thống mở như thế này sẽ tạo điều kiện cho lỗ hổng bảo mật xuất hiện, và đó là một bất cập luôn hiện hữu từ trước đến giờ của các thiết bị chạy Android.
Ví dụ điển hình được đưa ra là lỗ hổng an ninh nghiêm trọng trên thiết bị Asus Zenfone V Live. Kryptowire đã tìm thấy các lỗ hổng đủ để khiến người dùng bị chiếm quyền điều khiển hoàn toàn – về lý thuyết, kẻ tấn công có thể chụp ảnh, quay phim màn hình, thậm chí đọc và thay đổi nội dung tin nhắn có trong máy
Trên đa số smartphone Android, người dùng có thể lưu trữ trên bộ nhớ trong hoặc thông qua thẻ nhớ (đối với máy hỗ trợ thẻ nhớ ngoài). Với bộ nhớ trong, dữ liệu được bảo vệ bởi sandbox (hộp cát) nhưng trên thẻ nhớ thì không. Đây chính là lỗ hổng dễ bị hacker khai thác.
Các nhà nghiên cứu bảo mật của Check Point mới đây đã đánh giá nhanh phát hiện ra cách thức tấn công smartphone Android, gọi là man-in-the-disk. Cụ thể, hacker sẽ lừa người dùng cài ứng dụng tưởng chừng vô hại, trong đó yêu cầu cấp quyền truy cập bộ nhớ ngoài. Sau khi thành công, một mã độc được âm thầm cài vào và đánh cắp, chỉnh sửa hoặc thay thế dữ liệu và gửi về máy chủ từ xa.
Bên cạnh đó, với cách này, hacker có thể cài phần mềm độc hại, tắt các ứng dụng hợp pháp và thậm chí kiểm soát máy ảnh hoặc micro của điện thoại. Khi đó, không chỉ dữ liệu bị kiểm soát, người dùng smartphone Android còn đối mặt với nguy cơ bị quay lén hoặc nghe lén.
Essential, LG và ZTE đều tuyên bố họ đã khắc phục một số/tất cả các vấn đề mà Kryptowire phát hiện ra sau khi được công ty này cảnh báo. Tuy nhiên, việc các nhà sản xuất này khắc phục như thế nào vẫn còn là dấu hỏi lớn, khi chính bản thân quy trình cập nhật bản vá vẫn còn nhiều hạn chế, và thường phải mất hàng tháng trời trước khi chúng đến được tay người dùng.
