Phát hiện lỗ hổng trên hệ điều hành Android

14:43 | 16/08/2017

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.



Lỗ hổng khiến cho hàng ngìn máy điện thoại thông minh có thể bị truy cập mà người sử dụng không biết.

Nhóm nghiên cứu thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột của người dùng lên chiếc điện thoại thông minh của người này, cũng như tất cả các dữ liệu của máy.

Với cách thức này, các chuyên gia đã thành công trong việc thâm nhập 20 chiếc điện thoại của những người dùng tự nguyện tham gia chương trình thử nghiệm.

Theo các chuyên gia, lỗ hổng an ninh nói trên phát sinh từ công nghệ "Hover", hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 chiếc điện thoại bị ảnh hưởng bởi lỗ hổng an ninh này.

Chuyên gia an ninh mạng Marc Ruef (ETH Zurich) nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận cho đến nay.

Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh với hệ điều hành Android chỉ là vấn đề thời gian.

Cũng theo chuyên gia Marc Ruef, các nhà sản xuất điện thoại thông minh và Google, nhà sản xuất Android nên khuyến khích người dùng kiểm tra kỹ thiết bị của họ, xem có điểm nào đáng nghi vấn hay không.

Google không đưa ra phản ứng nào với cảnh báo của các nhà nghiên cứu, theo chuyên gia Luka Malisa, đồng tác giả của nghiên cứu đồng thời là nghiên cứu sinh tại ETH Zurich.

Trong số các nhà sản xuất liên quan, duy nhất Samsung lên tiếng và cho biết đang xem xét các kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich.