Bốn lỗ hổng bảo mật Android "kinh khủng" nhất hiện nay

Không như iOS, Android là một hệ điều hành mở, cho phép bên thứ ba can thiệp vào hệ thống, nhờ vậy mà tạo ra một hệ điều hành mới dựa trên nền tảng này, ví dụ như Xperia UI, MIUI, TouchWiz, BOS…

Bên cạnh điều tốt đẹp luôn có những mặt tối. Hiện nay chiến tranh mạng đang bùng nổ, và nóng hơn bao giờ hết. Thế nhưng Android lại sở hữu quá nhiều lỗ hổng bảo mật, dẫn tới mất niềm tin người dùng. Dưới đây là bốn lỗi bảo mật “khủng khiếp” nhất cần được Google và các nhà sản xuất điện thoại chung tay loại bỏ càng sớm càng tốt:

Stagefright

Đây có lẽ là cái tên quen thuộc và đáng sợ nhất hiện nay. Theo thông kê trước đó thì vào thời điểm công bố lỗ hổng bảo mật này, Stagefright đã tấn công tới 95% mẫu smartphone hệ điều hành Android.

Cách thức các hacker khai thác lỗi hổng này khá đơn giản, đó là gửi một tin nhắn MMS hoặc tin nhắn giả mạo video để dụ người dùng ấn vào. Sau khi thành công, các tin tặc hoàn toàn có thể chiếm quyền sử dụng camera, microphone hay thậm chí là xem được những dữ liệu nhạy cảm.

Tới nay, Google và các nhà sản xuất đã đưa ra hành động cụ thể nhằm loại trừ Stagefright, đó là liên tục đưa ra bản cập nhật theo tháng. Tuy nhiên đây chắc chắn chỉ là việc làm tạm thời.

Cảm biến vân tay

Sẽ rất nhiều người thấy kỳ lạ khi thấy cảm biến vân tay nằm trong danh sách này, tuy nhiên đó lại là sự thật.

Như các bạn đã biết, Android 6.0 mới ra mắt chính là phiên bản đầu tiên của hệ điều hành này hỗ trợ trực tiếp phần mềm cảm biến vân tay. Trước đó, những nhà sản xuất như Samsung hay LG đều phải tự thiết kế phần mềm, rồi mới tích hợp phần cứng. Tất nhiên, phần mềm này sẽ không thể bảo mật tốt như Android và nó mở ra cánh cổng cho các hacker.

Tuy nhiên, trong thời gian tới, khi Android 6.0 chính thức đến tay người dùng thì lỗ hổng bảo mật trên sẽ không còn là vấn đề quá lớn.

Giả mạo giao diện người dùng

Vào tháng 8 vừa qua, một báo cáo mới được đưa ra, tố cáo việc hệ thống chạy đa nhiệm trên tất cả các hệ điều hành Android gần đây đều bị mắc lỗi trong thiết kế, tạo điều kiện cho tin tặc tấn công.

Các tin tặc hoàn toàn có thể lợi dụng lỗ hổng này để thực hiện một loạt các kiểu tấn công khác nhau như giả mạo giao diện người dùng (UI) nhằm đánh cắp thông tin đăng nhập hay cài phần mềm tống tiền, theo dõi người dùng. 

Ransomware

Mới đây, ứng dụng “người lớn” Porn Droid đã bất ngờ bị tố cáo là một phần mềm tống tiền với cách thức vô cùng chuyên nghiệp. Cụ thể, người dùng khi tải ứng dụng này về sẽ nhận được thông báo về bản cập nhật mới vá lỗi. Nếu người dùng chọn tiếp tục cập nhật bản vá thì đồng nghĩa các hacker đã có quyền truy cập vào hệ thống. Sau đó, Ransomware sẽ thay đổi mã PIN, ăn cắp thông tin tài khoản, tống tiền….

Hiện tại, rất khó để có thể xóa tận gốc những ứng dụng Ransomware. Cách duy nhất đó chính là vào Cài đặt chọn Khôi phục cài đặt gốc.