Phát hiện lỗ hổng có thể qua mặt màn hình khóa Android

[WhiteHat News #ID:0911]

Các chuyên gia an ninh tại Đại học Texas (Mỹ) vừa phát hiện được một lỗ hổng an ninh trên Android, qua đó có thể giúp tin tặc qua mặt được chế độ khóa màn hình để xâm nhập trái phép vào smartphone người dùng.

Theo Neowin, lỗ hổng nói trên có thể khiến cho các bản Android 5.0 đến bản Android 5.1.1 bị tin tặc khai thác, bằng cách tạo một đoạn mã mật khẩu nhập vào màn hình khóa của Android, sau đó thực hiện một số thao tác kèm theo việc mở camera trên máy, có thể xâm nhập thẳng vào smartphone Android.

Sau khi vào được smartphone Android, tin tặc có thể tự do xem được nội dung tin nhắn, lịch sử cuộc gọi, danh bạ, hình ảnh, các thông tin cá nhân khác trên máy...

Theo hãng Trend Micro, để tạm khắc phục lỗi này trước khi Google tung ra bản vá lỗi mới, người dùng Android có thể thực hiện việc khóa máy bằng hình vẽ (pattern) thay vì dùng chế độ khóa màn hình cũ như trước.

Trước đó, các chuyên gia của Trend Micro cũng tìm thấy một lỗ hổng an ninh trong Debuggerd (trình gỡ lỗi được tích hợp trong Android), có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn.

Theo Thanh Niên​