Lỗ hổng bảo mật OMA-DM ảnh hưởng tới 2 tỷ thiết bị di động
![[IMG]](https://sacomtec.com/UserImages/2014/08/15/4/ota-update.jpg)
Tại hội nghị Black Hat của các hacker tại Las Vegas diễn ra hôm Thứ 5 tuần trước, một lỗ hổng rất nghiêm trọng đã được công bố. Lỗ hổng này liên quan đến cơ chế cập nhật hệ điều hành tự động (OTA - Over The Air) của các thiết bị di động. Họ cho rằng có đến 2 tỷ thiết bị di động bị ảnh hưởng bởi lỗ hổng bảo mật này.
Mathew Solnik và Marc Blanchou đến từ hãng bảo mật Accuvant tham dự hội nghị nói rằng vấn đề nằm trong việc quản lý thiết bị di động qua giao thức Open Mobile Alliance (OMA-DM). Giao thức này được sử dụng bởi khoảng 100 nhà sản xuất điện thoại di động để cung cấp bản cập nhật phần mềm và thực hiện quản trị mạng. Qua giao thức này, điện thoại di động có thể bị truy cập từ xa. Để làm được điều đó, kẻ tấn công cần phải biết số IMEI (International Mobile Station Equipment Identity) của điện thoại di động và một mã bí mật của nhà mạng.
Số IMEI của thiết bị thì không khó để kẻ tấn công có thể lấy được, thậm chí cả "mã bí mật" của nhà mạng cũng có thể bị họ lấy không quá khó. Khi đã có các thông tin này, kẻ tấn công có thể giả mạo một thông báo cập nhật phần mềm để thiết bị tự động tải về và cài đặt mã độc vào, đoạn mã độc có thể khai thác lỗi tràn bộ nhớ và giúp kẻ tấn công chiếm toàn quyền kiểm soát thiết bị.
Nhóm nghiên cứu đã thực hiện thành công việc tấn công một số thiết bị chạy Android, BlackBerry và iOS, các thiết bị Windows Phone không được thử nghiệm nên chưa có kết luận. Do cơ chế cập nhật OS trên các thiết bị iOS của Apple không phụ thuộc vào nhà mạng, nên chỉ một số ít thiết bị iOS được cung cấp bởi nhà mạng Sprint là bị ảnh hưởng. Tuy nhiên, các thiết bị iOS khác (không phải của Sprint) cũng có thể bị tấn công nếu người dùng bị lừa vào việc cập nhật phiên bản OS nào đó.
Theo The Register
Sự bùng nổ của smartphone
Ngày nay,điện thoại di động đã trở thành một trong những công cụ liên lạc thiết yếu của con người. Không chỉ thế, ngoài chức năng liên lạc, cùng với sự phát triển của công nghệ, kết nối toàn cầu, điện thoại di động còn được trang bị nhiều ứng dụng giải trí, định vị, mua sắm, thanh toán trực tuyến,…
Khi tablet không còn là "của quý" của làng công nghệ thế giới
Zal Bilimoria - một tác giả chuyên về mảng đầu tư di động, thị trường trao đổi và kinh tế chung. Ông đã dành gần 10 năm với vai trò định hướng sản phẩm cho Microsoft, Google, Netflix và LinkedIn. Ông cũng là đồng sáng lập/ CEO của Snip.ly, một startup có trụ sở tại San Francisco. Dưới đây là những suy nghĩ của ông về thị trường máy tính bảng hiện nay và xu thế của chúng trong những năm tới.
Lộ thông tin cá nhân: Khách hàng luôn chịu thiệt
“Alo, chào chị! Em là nhân viên ngân hàng…; Chào chị! Em gọi đến từ công ty bảo hiểm…”. Liên tiếp các cuộc gọi mời chào sử dụng dịch vụ của doanh nghiệp khiến người sử dụng điện thoại di động rất bực mình. Thông tin cá nhân đang bị chuyển hóa thành “thông tin công cộng” vì không được bảo vệ trong các giao dịch.
Hướng dẫn bật chế độ tiết kiệm 3G trên các trình duyệt di động
Nén dữ liệu, giảm chất lượng hình ảnh, tắt quảng cáo,… là một trong số những giải pháp giúp giảm đáng kể lưu lượng sử dụng trên các thiết bị di động. Bên cạnh đó, tốc độ tải web sẽ cải thiện nếu tốc độ đường truyền hiện tại không đủ mạnh.
Những điều bạn cần biết về smartphone và bảo mật di động.
Smarphone có thể không an toàn, thậm chí gây nguy hiểm cho bạn khi nói đến vấn đề bảo mật dữ liệu riêng tư của bạn. Theo một nghiên cứu gần đây của nhà sản xuất bảo mật di động NQ Mobile, có đến hơn 48% người sử dụng smartphone không sử dụng mật mã để khóa thiết bị của họ. Bất cứ ai kiểm soát được điện thoại của bạn cũng kiểm soát nhận dạng ảo của bạn, do đó hãy cố gắng tự bảo vệ mình ngay từ bây giờ. Hãy tham khảo qua Infographic dưới đây để tìm hiểu thêm về sự riêng tư trên điện thoại và cách thức mà smartphone có thể bị xâm nhập.
Mạo danh Công an Hà Nội lừa đảo thuê bao VNPT
VNPT TP Hồ Chí Minh cho biết đang xuất hiện hiện tượng kẻ xấu gọi vào các thuê bao trong nước mạo danh là nhân viên VNPT và Công an Hà Nội dọa thuê bao này đang liên quan đến vụ án và yêu cầu thuê bao này nếu không muốn rắc rồi thì phải chuyển tiền vào tài khoản của chúng.
