Tin tức

Kiểm tra xem máy Android của bạn đã được vá lỗi khóa bảo mật "Master Key" hay chưa với app Bluebox

Kiểm tra xem máy Android của bạn đã được vá lỗi khóa bảo mật "Master Key" hay chưa với app Bluebox

Bluebox_App_khoa_bao_mat_Android.png
Cách đây ít hôm hãng Bluebox Labs đã công bố một lỗi bảo mật bốn năm tuổi trong Android có khả năng ảnh hưởng đến 99% thiết bị chạy hệ điều hành này. Lỗi này liên quan đến việc vượt qua khóa ứng dụng để cài malware vào máy của người dùng nên nó được gọi với cái tên "Master Key". Giờ đây Bluebox đã cung cấp một công cụ nhỏ để giúp nhận biết xem chiếc máy của chúng ta đã được vá lỗi hay chưa. Ngoài ra, ứng dụng này còn có khả năng thông báo xem liệu những app nào đang có ý định khai thác "Master Key" để gây nguy hiểm đến chiếc smartphone, tablet của bạn. Dựa vào đây, bạn có thể quyết định gỡ bỏ app độc hại đó ra khỏi máy trong lúc chờ đợi bản update từ nhà sản xuất. Phía Google cũng xác nhận rằng hãng đã vá xong lỗ hổng bảo mật này và bản cập nhật đã được chuyển đến các nhà sản xuất phần cứng để họ phân phối cho người dùng. 

Cách xem: 
  • Dòng đầu sẽ cho biết là máy đã được vá lỗi Master Key hay chưa
  • Dòng thứ hai sẽ cho biết là máy có cho phép cài ứng dụng từ bên ngoài Google Play hay không 
  • Dòng thứ ba cho biết có app nào khai thác lỗ hổng Master Key hay không, nếu có sẽ hiển thị dòng chữ màu đỏ với tên của app 

Tải và cài đặt công cụ của Bluebox tại đây

Bluebox Labs nói rằng lỗ hổng này đã xuất hiện từ thời Android 1.6 "Donut", tức là bốn năm về trước, và ảnh hướng đến "99%" thiết bị chạy Android. Thông thường, các ứng dụng sẽ được chứng thực bằng một chữ kí số đã mã hóa, do đó các bản cập nhật không do chính lập trình viên phát hành (tức có khóa mã khác với app gốc) sẽ bị từ chối cài đặt. Thế nhưng theo Bluebox, họ đã phát hiện ra một cách để thay đổi, chỉnh sửa tập tin APK mà không cần phải bẻ khóa chữ kí số nói trên. Đây là thứ mà tin tặc có thể khai thác để cài mã độc vào thiết bị, miễn là hacker tìm ra cách phân phối gói cài đặt đó đến tay người dùng. Việc tận dụng Google Play Store để phân phối và cài app đã chỉnh sửa là không khả thi bởi Google đã cập nhật kho app để ngăn chặn việc đó xảy ra. Nhưng nếu người dùng cài phần mềm từ các kho ứng dụng bên thứ ba, hoặc tự tay tải về rồi chép vào máy để cài, thì nguy cơ bị dính mã độc thông qua lỗi nói trên là có thật. Nếu người dùng bị lừa vào các website hoặc mở các email có chứa mã độc thì chuyện tương tự cũng có thể xảy ra. Một khi kẻ tấn công đã cài được mã độc của mình, hắn có thể toàn quyền truy cập vào hệ thống của bạn, từ đó đánh cắp dữ liệu (email, SMS, tài liệu), bị trích xuất tất cả mật khẩu của các dịch vụ đang đăng nhập trên máy cũng như biến thiết bị Android thành một botnet. Chưa hết, malware còn có thể gọi điện, nhắn tin, chụp ảnh và thu âm trái phép mà người dùng không hay biết.
Nguồn: Google Play
Tin tức
Hàng triệu điện thoại di động bị đột nhập?

Hàng triệu điện thoại di động bị đột nhập?

Một báo cáo bảo mật mới đây cho thấy khả năng hàng triệu điện thoại thông minh Android, BlackBerry hoặc Nokia đang bị hãng phần mềm Carrier IQ lén lút theo dõi.
Android: Ứng dụng cài sẵn cũng đầy lỗ hổng bảo mật

Android: Ứng dụng cài sẵn cũng đầy lỗ hổng bảo mật

Lỗ hổng trên ứng dụng cài đặt sẵn trên điện thoại Android có thể bị lợi dụng để gửi tin nhắn SMS, ghi âm cuộc gọi, hay thậm chí xóa bỏ dữ liệu từ thiết bị.
Phần mềm độc hại trên Android tăng lên chóng mặt

Phần mềm độc hại trên Android tăng lên chóng mặt

Sau Windows, Android đang dần trở thành mục tiêu yêu thích của tin tặc khi số liệu thống kê cho thấy số lượng mã độc nhằm vào nền tảng di động này đã tăng lên đến 472% chỉ sau 4 tháng, kể từ tháng 7 vừa qua.
Top 12 điện thoại đi động kém an toàn nhất

Top 12 điện thoại đi động kém an toàn nhất

Một công ty bảo mật Mỹ mới đây công bố danh sách 12 điện thoại có nguy cơ bảo mật cao nhất đối với người dùng cá nhân và doanh nghiệp.
“Nạn dịch” mã độc ĐTDĐ tung hoành

“Nạn dịch” mã độc ĐTDĐ tung hoành

Mã độc đang tấn công mọi thiết bị di động, ngay cả iPhone hay iPad của Apple cũng không thuộc phạm vi “miễn dịch”.
Netqin có thêm 20 triệu người đăng ký sử dụng trong Quý III

Netqin có thêm 20 triệu người đăng ký sử dụng trong Quý III

NetQin Mobile Inc, một nhà cung cấp hàng đầu về bảo mật di động cho người sử dụng và các sản phẩm ứng dụng, vừa thông báo đã có thêm hơn 20 triệu người đã đăng ký sử dụng trong quý III. Bộ tổng hợp các dịch vụ Internet cho di động của NetQin, trong đó bao gồm các ứng dụng anti-virus, chống thư rác, sự bảo vệ riêng tư, sao lưu và phục hồi dữ liệu, hiện có hơn 122 triệu người sử dụng đã đăng ký tại hơn 100 quốc gia.
Dễ như tấn công người dùng di động

Dễ như tấn công người dùng di động

Xu hướng tấn công các mục tiêu quan trọng và những người có chức vụ VIP là một trong những hiểm họa bảo mật đáng lo ngại nhất của năm 2011.
7 “chiêu” đánh cắp tiền trên thiết bị Android

7 “chiêu” đánh cắp tiền trên thiết bị Android

Symantec đã xác định được 7 thủ đoạn đánh cắp tiền trên thiết bị Android, đồng thời đưa ra những biện pháp hữu hiệu để giúp người dùng tự bảo vệ mình.
NetQin Mobile vừa ra mắt Trung tâm Nghiên cứu Bảo mật tại Mỹ

NetQin Mobile vừa ra mắt Trung tâm Nghiên cứu Bảo mật tại Mỹ

NetQin Mobile vừa ra mắt Trung tâm Nghiên cứu Bảo mật để tăng cường phát hiện sớm các mối đe dọa bảo mật cho điện thoại di động tại Mỹ.
Malware di động đã tới thời nguy hiểm

Malware di động đã tới thời nguy hiểm

Dù bạn chọn nền tảng nào đi chăng nữa - Android, iOS hay BlackBerry - bạn vẫn luôn có nguy cơ đối mặt với rủi ro bị nhiễm malware và mất cắp dữ liệu.
Symantec “so găng” với các đối thủ hàng đầu

Symantec “so găng” với các đối thủ hàng đầu

Bộ giải pháp bảo vệ thiết bị đầu cuối Symantec Endpoint Protection 12 được cho rằng vượt trội so với các đối thủ danh tiếng, như Kaspersky, McAfee, Microsoft, Sophos và Trend Micro.
Phát hiện 'sâu' ghi âm và nghe lén điện thoại Android

Phát hiện 'sâu' ghi âm và nghe lén điện thoại Android

Theo các nhà nghiên cứu bảo mật CA, loại trojan mới được tìm thấy trên các thiết bị Android có khả năng ghi âm các cuộc đàm thoại.
NetQin Mobile đạt đến 100 triệu người sử dụng đã đăng ký

NetQin Mobile đạt đến 100 triệu người sử dụng đã đăng ký

NetQin Mobile Inc, nhà cung cấp hàng đầu về phần mềm bảo mật di động hướng đến người sử dụng và các sản phẩm ứng dụng di động, hôm nay công bố đã có hơn 100 triệu người đăng ký sử dụng cho bộ phần mềm toàn diện cho dịch vụ Internet di động, bao gồm các ứng dụng chống virus, chống thư rác, bảo vệ riêng tư, sao lưu và phục hồi dữ liệu.
8% ứng dụng Android dính mã độc

8% ứng dụng Android dính mã độc

ICTnews - Trong 10.000 ứng dụng Android, có khoảng 800 ứng dụng đang rò rỉ thông tin cá nhân của người dùng tới một máy chủ không được đăng kí.
Nhiều rủi ro về bảo mật cho thiết bị iOS và Android

Nhiều rủi ro về bảo mật cho thiết bị iOS và Android

Thiết bị di động thông minh phát triển nhanh chóng đang đem lại nỗi lo về mất an toàn thông tin cho các mạng doanh nghiệp.
Xuất hiện trojan đánh cắp thông tin trên Android

Xuất hiện trojan đánh cắp thông tin trên Android

(Dân trí) - Zitmo, một loại phần mềm gián điệp mạo danh dưới ứng dụng dành cho ngân hàng, đã được “tác giả” của nó sửa đổi để tấn công vào các thiết bị di động sử dụng nền tảng Android. Theo đó, loại trojan này sẽ đánh cắp thông tin tài chính có trên các thiết bị.

5 mẹo giúp điện thoại Android miễn nhiễm malware

Phần mềm độc hại (malware) di động đang phát triển nhanh chóng, trong khi người dùng vẫn chưa chú trọng bảo vệ thiết bị và dữ liệu các nhân của mình.
Ứng dụng lừa đảo Android nở rộ

Ứng dụng lừa đảo Android nở rộ

Với số lượng các thiết bị Android đang tăng chóng mặt, các nhà nghiên cứu cho biết số lượng các phần mềm độc hại nhắm vào các thiết bị này đang xuất hiện ngày một nhiều hơn.
Mã độc ồ ạt tấn công Android

Mã độc ồ ạt tấn công Android

TTO - Các chuyên gia bảo mật cảnh báo biến thể của loại Trojan DroidDream đã quay trở lại cùng với nhiều loại mã độc khác ẩn nấp trong những ứng dụng (app) có mặt trên Android Market.
Vô số mã độc đang bao vây Android

Vô số mã độc đang bao vây Android

ICTnews – Các chuyên gia an ninh cảnh báo mã độc (malware) rất đa dạng và có mặt khắp nơi trên các sản phẩm Android, từ biến thể DroidDream Trojan trong Android Market tới mã độc chuyên ăn cắp dữ liệu qua SMS banking.
< Trang trước
Trang kế >