WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Thêm nhiều điện thoại Android cài sẵn backdoor/rootkit gửi thông tin người dùng về Trung Quốc
Gần ba triệu điện thoại Android, nhiều điện thoại trong số đó được sử dụng ở Mỹ, có nguy cơ bị tấn công thực thi mã, giúp tin tặc kiểm soát hoàn toàn thiết bị, các nhà nghiên cứu cho biết.
Theo các nhà nghiên cứu của BitSight, sau khi kiểm soát được hai tên miền Internet vẫn chưa đăng ký dù đã được gắn cứng vào trong firmware, hơn 2,8 triệu thiết bị đã cố kết nối để tìm kiếm phần mềm có thể được thực thi với đặc quyền “root” không bị trói buộc. Nếu kẻ xấu có được các địa chỉ này trước, chúng có thể đã cài đặt keylogger, phần mềm nghe lén và phần mềm độc hại khác, hoàn toàn vượt qua lớp bảo vệ an ninh tích hợp trong hệ điều hành Android. Gần ba triệu thiết bị đứng trước nguy cơ bị tấn công man-in-the-middle do firmware, được phát triển bởi công ty Ragentek Group (Trung Quốc), không mã hóa các thông tin liên lạc gửi từ và gửi đến điện thoại và không dựa trên ký mã để xác thực ứng dụng hợp pháp. Dựa trên các địa chỉ IP của thiết bị kết nối, các điện thoại tồn tại lỗ hổng có từ khắp nơi trên thế giới, trong đó Mỹ là số 1 quốc gia bị ảnh hưởng.
Các nhà nghiên cứu của BitSight đã lên danh sách 55 mẫu thiết bị bị ảnh hưởng. Các nhà sản xuất bị ảnh hưởng nhất là BLU Products, chiếm khoảng 26%, tiếp theo là Infinix với 11%, Doogee với gần 8%, và Leagoo và Xolo có trụ sở tại Mỹ với khoảng 4%. Khoảng hơn 47% còn lại không chỉ rõ nhà sản xuất.
Hồi đầu tuần, các nhà nghiên cứu từ Kryptowire cũng cho biết hàng trăm hàng nghìn điện thoại di động Android gửi dữ liệu cá nhân của người dùng đến các máy chủ do hãng Shanghai AdUps Technologies có trụ sở tại Trung Quốc điều hành.
Theo các nhà nghiên cứu của BitSight, sau khi kiểm soát được hai tên miền Internet vẫn chưa đăng ký dù đã được gắn cứng vào trong firmware, hơn 2,8 triệu thiết bị đã cố kết nối để tìm kiếm phần mềm có thể được thực thi với đặc quyền “root” không bị trói buộc. Nếu kẻ xấu có được các địa chỉ này trước, chúng có thể đã cài đặt keylogger, phần mềm nghe lén và phần mềm độc hại khác, hoàn toàn vượt qua lớp bảo vệ an ninh tích hợp trong hệ điều hành Android. Gần ba triệu thiết bị đứng trước nguy cơ bị tấn công man-in-the-middle do firmware, được phát triển bởi công ty Ragentek Group (Trung Quốc), không mã hóa các thông tin liên lạc gửi từ và gửi đến điện thoại và không dựa trên ký mã để xác thực ứng dụng hợp pháp. Dựa trên các địa chỉ IP của thiết bị kết nối, các điện thoại tồn tại lỗ hổng có từ khắp nơi trên thế giới, trong đó Mỹ là số 1 quốc gia bị ảnh hưởng.
Các nhà nghiên cứu của BitSight đã lên danh sách 55 mẫu thiết bị bị ảnh hưởng. Các nhà sản xuất bị ảnh hưởng nhất là BLU Products, chiếm khoảng 26%, tiếp theo là Infinix với 11%, Doogee với gần 8%, và Leagoo và Xolo có trụ sở tại Mỹ với khoảng 4%. Khoảng hơn 47% còn lại không chỉ rõ nhà sản xuất.
Hồi đầu tuần, các nhà nghiên cứu từ Kryptowire cũng cho biết hàng trăm hàng nghìn điện thoại di động Android gửi dữ liệu cá nhân của người dùng đến các máy chủ do hãng Shanghai AdUps Technologies có trụ sở tại Trung Quốc điều hành.
Theo Ars Technica
Chỉnh sửa lần cuối bởi người điều hành: