Trong một diễn biến đáng lo ngại, một báo cáo gần đây do tờ Washington Post công bố đã tiết lộ một lỗ hổng bảo mật tiềm ẩn trong một số điện thoại Android, có thể cho phép truy cập từ xa vào dữ liệu người dùng. Phát hiện đáng lo ngại này đã làm dấy lên mối lo ngại giữa các chuyên gia an ninh mạng và khiến một trong những công ty tư vấn bảo mật lớn nhất ngay lập tức ngừng sử dụng các thiết bị này.
Theo báo cáo, lỗ hổng này được phát hiện bởi công ty an ninh mạng “iVerify” và được thể hiện bằng sự hiện diện của một ứng dụng được cài đặt sẵn có tên “Showcase.apk”, là “một ứng dụng đặc biệt dành cho điện ảnh và tin tức điện ảnh” trên một số kiểu điện thoại Android, bao gồm cả điện thoại Google Pixel. Ứng dụng này, mặc dù không hoạt động theo mặc định, nhưng có thể được kích hoạt để cho phép truy cập từ xa trái phép vào các thiết bị.
Các nhà nghiên cứu của iVerify giải thích rằng ứng dụng này dường như được thiết kế để sử dụng trong môi trường bán lẻ, nơi nó cho phép nhân viên trình diễn các tính năng của thiết bị cho khách hàng. Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng khi được kích hoạt, ứng dụng có thể kết nối với máy chủ thông qua kết nối “http” không an toàn, khiến ứng dụng dễ bị tin tặc đánh chặn. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa, mở ra khả năng lây nhiễm phần mềm độc hại hoặc phần mềm gián điệp và truy cập dữ liệu nhạy cảm được lưu trữ trên thiết bị.
Palantir Technologies, một công ty phân tích dữ liệu hàng đầu cung cấp dịch vụ tư vấn cho các cơ quan chính phủ và khách hàng nhạy cảm về bảo mật, đã bày tỏ mối lo ngại nghiêm trọng về tác động của lỗ hổng này. Do đó, công ty đã quyết định ngừng sử dụng điện thoại Android cho nhân viên của mình ngay lập tức.
Sự hiện diện của lỗ hổng này trên điện thoại Pixel đặc biệt đáng lo ngại vì những thiết bị này được biết là sẽ nhận được các bản cập nhật bảo mật thường xuyên trực tiếp từ Google trong tối đa 7 năm.
Đáp lại, Google thông báo rằng họ sẽ phát hành bản cập nhật để xóa Showcase.apk khỏi tất cả các thiết bị Pixel được hỗ trợ. Các đại lý bán điện thoại Android khác cũng sẽ được thông báo chính thức về vấn đề này.
Sự cố này nhấn mạnh tầm quan trọng của việc tiếp tục cảnh giác trong an ninh mạng, ngay cả với các thiết bị được coi là tương đối an toàn. Các chuyên gia bảo mật nhấn mạnh người dùng cần phải cập nhật thiết bị của mình thường xuyên, đặc biệt là các bản cập nhật bảo mật và phải cẩn thận khi tải xuống ứng dụng hoặc mở các liên kết không xác định.
Trong khi Google đang nỗ lực giải quyết lỗ hổng này, người dùng điện thoại Android nên theo dõi chặt chẽ các thông báo cập nhật và áp dụng mọi bản cập nhật bảo mật ngay khi có. Bạn cũng nên kích hoạt các tính năng bảo mật bổ sung và hệ thống bảo vệ phần mềm độc hại thông qua cài đặt trên hệ thống Android.
Nhập từ “bảo mật” vào tìm kiếm, sau đó duyệt qua tất cả các cài đặt bảo mật, đặc biệt là tính năng “bảo mật thiết bị”.
Vào “Google Play Protection” bạn sẽ thấy có những ứng dụng độc hại đã bị hệ thống chặn, hãy gỡ cài đặt chúng. Và kiểm tra các tính năng bảo mật khác.
Cần lưu ý rằng sự việc này xảy ra vào thời điểm mối lo ngại ngày càng tăng về vấn đề bảo mật dữ liệu và quyền riêng tư của người dùng trong thời đại kỹ thuật số. Khi công nghệ phát triển, hơn bao giờ hết các nhà sản xuất điện thoại thông minh và hệ điều hành phải liên tục cảnh giác để đối đầu với các mối đe dọa bảo mật tiềm ẩn.
Cuối cùng, sự cố này nhấn mạnh tầm quan trọng của sự hợp tác giữa các công ty công nghệ và chuyên gia an ninh mạng để đảm bảo rằng người dùng điện thoại thông minh được bảo vệ khỏi những rủi ro bảo mật ngày càng gia tăng. Nó cũng đóng vai trò như một lời nhắc nhở mạnh mẽ cho người dùng về sự cần thiết phải luôn cảnh giác và thận trọng đối với tính bảo mật của thiết bị và dữ liệu cá nhân của họ.
Nguồn:
Tôi không muốn mua thiết bị Android vì... đoán xem sao
Một câu hỏi đơn giản đã khiến tôi dừng lại: Ý nghĩa của từ HTTPS luôn hiện diện trong các liên kết và được coi là chìa khóa của các liên kết. Nó là từ viết tắt, nhưng tại sao?
Xin chào Sultan Muhammad 🙋♂️, từ HTTPS là tên viết tắt của “Bảo mật giao thức truyền siêu văn bản” trong tiếng Anh và trong tiếng Ả Rập nó có nghĩa là “Bảo mật giao thức truyền siêu văn bản”. Từ này được sử dụng trong các liên kết để xác nhận rằng trang web bạn đang truy cập sử dụng chứng chỉ bảo mật SSL để bảo vệ dữ liệu của bạn khỏi mọi mối đe dọa hoặc tấn công. Nếu trang web sử dụng HTTPS, điều đó có nghĩa là dữ liệu của bạn được mã hóa và bảo mật. 😊🔒
Chào mừng. Tôi có thiết bị Android và tạ ơn Chúa, chưa có ai hack được thiết bị Android của tôi như Samsung S24 Ultra và tôi cũng chưa tìm thấy bất kỳ bản hack nào trên thiết bị Android của mình.
Xin chào Muhammad! 🙋♂️ Quả thực, các thiết bị Android như Samsung S24 Ultra rất mạnh mẽ và an toàn. Nhưng hãy luôn nhớ rằng bất kỳ thiết bị nào cũng có thể dễ bị tổn thương bởi các lỗ hổng bảo mật. Luôn cập nhật thiết bị của bạn và kích hoạt các tùy chọn bảo mật có sẵn trong cài đặt thiết bị. Và đừng lo lắng, chúng tôi ở đây để thông báo cho bạn về bất kỳ diễn biến nào! 😊📱🔒
Chào mừng. Tôi có thiết bị Android và cảm ơn Chúa, không ai hack được thiết bị Android của tôi, như Samsung S24 Ultra và tôi cũng không tìm thấy bất kỳ bản hack nào trên thiết bị Android của mình.
Xin chào Muhammad Hail 🙋♂️, bạn thực sự may mắn vì thiết bị của bạn vẫn chưa bị hack, nhưng như người ta vẫn nói, “sự trung thực là để phòng ngừa”! Đừng quên luôn cập nhật hệ điều hành và ứng dụng của bạn và tránh tải xuống ứng dụng từ các nguồn không xác định. Tận hưởng thiết bị Android của bạn và luôn được an toàn. 😎📱🔒
Trên thực tế, đó là một lỗ hổng nguy hiểm, và bất kỳ ai biết và hiểu về hack đều nhận ra tầm quan trọng của lỗ hổng này và rằng nó rất dễ bị khai thác. Apple vẫn sẽ thành công về mặt bảo mật, còn người Android lặp lại câu nói của họ: thiết bị. đang mở và có nhiều tùy chọn kiểm soát, nhưng đổi lại nó là dữ liệu của bạn và khả năng bảo vệ, bảo mật yếu kém..
Mufleh, bạn nói ngôn ngữ của sự thật! 👏 Lỗ hổng bảo mật là một vấn đề nghiêm trọng và không thể dung thứ được. Như cô nói, iOS được đặc trưng bởi tính bảo mật và quyền riêng tư, trong khi Android mang đến sự linh hoạt nhưng đôi khi phải trả giá bằng tính bảo mật. 🍎 so với 🤖. Cảm ơn sự tham gia phong phú của bạn.
Có lỗi trong tin nhắn này
Cảm ơn
Phải có nhận thức về những vấn đề này
Lana trong những năm gần đây
Chuyện lừa đảo lan rộng
Xin Chúa bảo vệ chúng ta
Ôi Chúa ơi!
Thích quá 😊 Chủ rêu gắn điện thoại ở đâu :)
Xin chào Abdullah 😄, tôi đồng ý với bạn! Mọi thứ đang phát triển nhanh chóng và điều quan trọng là phải luôn cập nhật những thông tin cập nhật mới nhất. Chúng tôi chúc các chủ sở hữu điện thoại khác mọi điều tốt đẹp nhất trong việc xử lý những lỗ hổng này. 🍏🚀