android

Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...

Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty...

Ba lỗ hổng an ninh đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, các lỗ hổng có thể cho phép tin tặc truy cập từ xa vào các cuộc trò chuyện media và audio trên các thiết bị di động bị ảnh hưởng. Theo Check Point, các lỗ hổng có thể được sử...

Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng. Các ứng dụng đã thu thập dữ liệu trái phép thông qua SDK của bên thứ ba. SDK này có khả năng thu thập nội dung khay nhớ tạm, dữ...

Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp tiền điện tử. Lukáš Štefanko, nhà nghiên cứu phần mềm độc hại cao cấp tại ESET cho biết: “Các ứng...

Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết. Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng...

Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật (private key). Các lỗ hổng này hiện đã có bản vá. Các nhà nghiên cứu Alon Shakevsky, Eyal Ronen và...

Mục đích của chương trình săn lỗi nhận tiền thưởng là mời các nhà nghiên cứu an ninh xác định và khắc phục các lỗ hổng an ninh trong sản phẩm của một tổ chức để tăng cường sự an toàn cho hệ thống. Với mục tiêu nâng cao tính an toàn cho sản phẩm, các sản phẩm thuộc hệ sinh thái của Google như...

Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác. Lỗ hổng CVE-2021-39675, có mức độ "nghiêm trọng" và chỉ ảnh hưởng đến Android 12, phiên bản mới nhất của hệ điều hành...

Gần đây, Google đã công bố thông tin về tập hợp các bản cập nhật an ninh đầu tiên trong năm 2022 cho Android, mô tả tổng cộng 48 lỗ hổng an ninh đã được giải quyết trên hệ điều hành Android, thiết bị Pixel và hệ điều hành Android Automotive. Bản tin an ninh Android tháng 1 năm 2022 mô tả tổng...

Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng. Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin trong Media framework, “có thể dẫn đến việc lộ lọt thông tin từ xa mà không cần bất kỳ...

Android là hệ điều hành di động phổ biến nhất trên thế giới, với khoảng 2.5 tỷ thiết bị. Nếu so với hệ điều hành iOS, Android được coi là kém bảo mật hơn bởi tính "mở" của nó. Thử nghiệm thâm nhập ứng dụng Android là một lĩnh vực khá được quan tâm. Tuy nhiên, các tài liệu đào tạo và các bài...

Bốn trojan được phát tán trên kho ứng dụng Google Play Store từ tháng 8 đến tháng 11 năm 2021 thông qua các ứng dụng tiện ích tưởng như vô hại đã kiểm soát hoàn toàn khoảng 300.000 thiết bị. Công ty an ninh mạng ThreatFnai cho biết, các trojan Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và...

Khi bạn cài đặt một ứng dụng Android, tùy ứng dụng sẽ yêu cầu những quyền (permission) khác nhau. Việc sử dụng và cấp quyền không hợp lí cho những ứng dụng độc hại thì có thể dẫn đến mất an toàn thông tin, dữ liệu, thông tin riêng tư bị đánh cắp. Do đó bài viết này sẽ giới thiệu về các quyền...

Google vừa tung ra các bản vá an ninh hằng tháng cho Android để vá 39 lỗi, bao gồm cả lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng có mã định danh là CVE-2021-1048, được mô tả là lỗi use-after-free trong kernel có thể bị khai thác để leo thang đặc quyền...

"AbstractEmu", một dòng mã độc mới được phát hiện, có khả năng root smartphone, chiếm quyền kiểm soát những smartphone bị ảnh hưởng đồng thời tránh được sự phát hiện. Mã độc sử dụng các công cụ kiểm tra chống mô phỏng và trừu tượng mã để tránh được việc khởi chạy khi đang bị phân tích. Đáng...

Một chiến dịch lừa đảo trên toàn cầu vừa bị phát hiện, sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để lôi kéo người dùng vào các dịch vụ đăng ký cao cấp mà họ không hề biết đến hay đồng ý sử dụng. Chiến dịch lừa đảo qua SMS tính phí được gọi là "UltimaSMS" - được cho là...

Gần đây, Google đã phát hành bản cập nhật an ninh tháng 10 cho Android, giải quyết 41 lỗ hổng có mức độ nghiêm trọng cao. Ngày 5 hàng tháng, Google phát hành bản vá hoàn chỉnh cho hệ điều hành Android. Bản vá này bao gồm cả framework và các bản sửa lỗi của nhà cung cấp. Do đó, bản cập nhật...

Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...

Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store. Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng...