android

  1. Ginny Hà

    Điện thoại Android bị mở khóa bằng cách thay sim

    Sau khi bị khóa sim, David Schütz vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. David Schütz cho biết anh đã báo cáo cho Google từ tháng 6, nhưng chỉ vừa được khắc phục hôm 7/11. Anh Schütz khuyến nghị người dùng Android nên cập nhật bản vá mới...
  2. DDos

    Phần mềm độc hại BugDrop có thể vượt qua các biện pháp an ninh của Android

    Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...
  3. DDos

    Bản vá Android tháng 8 sửa lỗ hổng thực thi mã từ xa qua Bluetooth

    Đầu tuần này, Google đã xuất bản một bản tin an ninh mô tả loạt bản vá mới nhất dành cho hệ điều hành Android. Hàng chục lỗ hổng đã được khắc phục, bao gồm một vấn đề nghiêm trọng có thể bị khai thác để thực thi mã từ xa qua Bluetooth. Lỗ hổng nghiêm trọng có mã định CVE-2022-20345, ảnh hưởng...
  4. Marcus1337

    Amazon vá lỗ hổng nghiêm trọng trong ứng dụng Amazon Photos trên Android

    Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao lưu, lưu trữ những bức ảnh của mình lên bộ nhớ đám mây của Amazon. Amazon Photos là ứng dụng lưu trữ...
  5. WhiteHat News #ID:2112

    Phần mềm độc hại có hơn 2 triệu lượt tải trên Google Play Store

    Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt tải xuống. Nhiễm phần mềm quảng cáo (adware) hiển thị các nội dung không mong muốn có thể đặc...
  6. t04ndv

    Bản cập nhật Android tháng 6 vá lỗ hổng RCE nghiêm trọng

    Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...
  7. tathoa0607

    Phát hiện bốn lỗ hổng “nghiêm trọng” trong các ứng dụng mặc định trên hàng triệu thiết bị Android

    Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...
  8. WhiteHat News #ID:2112

    Microsoft cảnh báo nhiều lỗ hổng trong các ứng dụng Android cài sẵn

    Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty...
  9. WhiteHat News #ID:2112

    Lỗi chipset nghiêm trọng khiến hàng triệu thiết bị Android bị theo dõi từ xa

    Ba lỗ hổng an ninh đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, các lỗ hổng có thể cho phép tin tặc truy cập từ xa vào các cuộc trò chuyện media và audio trên các thiết bị di động bị ảnh hưởng. Theo Check Point, các lỗ hổng có thể được sử...
  10. DDos

    Ứng dụng Android với 45 triệu lượt cài đặt thu thập dữ liệu người dùng

    Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng. Các ứng dụng đã thu thập dữ liệu trái phép thông qua SDK của bên thứ ba. SDK này có khả năng thu thập nội dung khay nhớ tạm, dữ...
  11. W

    Phát hiện chiến dịch đánh cắp tiền điện tử từ người dùng Android và iOS

    Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp tiền điện tử. Lukáš Štefanko, nhà nghiên cứu phần mềm độc hại cao cấp tại ESET cho biết: “Các ứng...
  12. WhiteHat News #ID:2112

    Hai ứng dụng phổ biến của Google âm thầm theo dõi hơn 1 tỷ người dùng

    Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết. Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng...
  13. Marcus1337

    100 triệu điện thoại Samsung Galaxy bị ảnh hưởng bởi lỗi trên keystore

    Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật (private key). Các lỗ hổng này hiện đã có bản vá. Các nhà nghiên cứu Alon Shakevsky, Eyal Ronen và...
  14. DDos

    Google trao thưởng kỷ lục 8,7 triệu đô la tới các nhà nghiên cứu an ninh trong năm 2021

    Mục đích của chương trình săn lỗi nhận tiền thưởng là mời các nhà nghiên cứu an ninh xác định và khắc phục các lỗ hổng an ninh trong sản phẩm của một tổ chức để tăng cường sự an toàn cho hệ thống. Với mục tiêu nâng cao tính an toàn cho sản phẩm, các sản phẩm thuộc hệ sinh thái của Google như...
  15. W

    Google sửa lỗi báo cáo đặc quyền từ xa trên Android

    Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác. Lỗ hổng CVE-2021-39675, có mức độ "nghiêm trọng" và chỉ ảnh hưởng đến Android 12, phiên bản mới nhất của hệ điều hành...
  16. DDos

    Bản vá an ninh tháng 1 cho hệ điều hành Android giải quyết 48 lỗ hổng

    Gần đây, Google đã công bố thông tin về tập hợp các bản cập nhật an ninh đầu tiên trong năm 2022 cho Android, mô tả tổng cộng 48 lỗ hổng an ninh đã được giải quyết trên hệ điều hành Android, thiết bị Pixel và hệ điều hành Android Automotive. Bản tin an ninh Android tháng 1 năm 2022 mô tả tổng...
  17. DDos

    Android khắc phục 46 lỗ hổng trong bản vá tháng 12

    Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng. Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin trong Media framework, “có thể dẫn đến việc lộ lọt thông tin từ xa mà không cần bất kỳ...
  18. DDos

    Damn Vulnerable Bank: Bài lab cho thực hành Pentest ứng dụng Android

    Android là hệ điều hành di động phổ biến nhất trên thế giới, với khoảng 2.5 tỷ thiết bị. Nếu so với hệ điều hành iOS, Android được coi là kém bảo mật hơn bởi tính "mở" của nó. Thử nghiệm thâm nhập ứng dụng Android là một lĩnh vực khá được quan tâm. Tuy nhiên, các tài liệu đào tạo và các bài...
  19. WhiteHat Team

    Hơn 300.000 thiết bị Android bị trojan nhắm mục tiêu

    Bốn trojan được phát tán trên kho ứng dụng Google Play Store từ tháng 8 đến tháng 11 năm 2021 thông qua các ứng dụng tiện ích tưởng như vô hại đã kiểm soát hoàn toàn khoảng 300.000 thiết bị. Công ty an ninh mạng ThreatFnai cho biết, các trojan Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và...
  20. whf

    Tổng quan về permission trên Android

    Khi bạn cài đặt một ứng dụng Android, tùy ứng dụng sẽ yêu cầu những quyền (permission) khác nhau. Việc sử dụng và cấp quyền không hợp lí cho những ứng dụng độc hại thì có thể dẫn đến mất an toàn thông tin, dữ liệu, thông tin riêng tư bị đánh cắp. Do đó bài viết này sẽ giới thiệu về các quyền...
Bên trên