Hacker Trung Quốc đã sử dụng lỗ hổng bảo mật “Master key” trên Android

Đỗ Lê Vũ @ nguontinviet.com

Như báo Việt Trẻ đã đưa tin trước đó, “Master key” là lỗ hổng bảo mật nguy hiểm trên Android. Tin tặc có thể khai thác lỗ hổng bảo mật này để làm bất kỳ điều gì với điện thoại của nạn nhân mà không bị phát hiện: lấy cắp thông tin cá nhân, danh bạ, hình ảnh và bất kỳ thông tin gì được lưu trong điện thoại hoặc thẻ nhớ; nghe trộm và thu âm các cuộc nói chuyện, hoặc dùng điện thoại của nạn nhân để phát tán tin nhắn rác…

Symantec – một trong những tổ chức bảo mật hàng đầu – cho biết đã tìm thấy hai ứng dụng sử dụng lỗ hổng bảo mật này tại Trung Quốc. Đây là phát hiện đầu tiên sau khi “Master key” được công bố.

Symantec đã tìm thấy ứng dụng sử dụng lỗ hổng “Master key” tại Trung Quốc

Google cho biết hãng đã gửi bản vá lỗ hổng này cho các nhà sản xuất điện thoại hơn hai tuần trước, nhưng đa số người dùng Android chưa cập nhật bản vá này.

Google cũng đã quét toàn bộ kho ứng dụng dành cho Android, nhưng người dùng vẫn có nguy cơ bị tấn công khi tải ứng dụng cho Android từ nhiều nguồn khác.

Symantec cho biết chính xác thì các hacker đã cài đặt mã độc mang tên Android.Skullkey thông qua lỗ hổng “Master key”, mã độc này có thể ăn cắp thông tin người dùng, và kiểm soát các tin nhắn SMS.

Người dùng smartphone chạy Android nên tải ứng dụng từ các nguồn đáng tin cậy và cập nhật các bản vá lỗi cho hệ điều hành này thường xuyên để tự bảo vệ mình.

Đăng ký: Viet Blogs

Nguồn tin