Các nhà nghiên cứu thuộc Đại học UC Santa Barbara và Học viện kỹ thuật Georgia vừa phát hiện một phương thức tấn công hoàn toàn mới trên Android gọi là Áo choàng và Dao găm (Cloak and Dagger).

Đây là một lỗ hổng cho phép hacker hoạt động âm thầm trên điện thoại của nạn nhân, ghi lại mọi thao tác, cài đặt phần mềm và kiểm soát thiết bị mà không gây ra cảnh báo nào. Lỗ hổng CaD nhắm vào lớp giao diện của Android, chỉ đòi hỏi 2 phân quyền SYSTEM ALERT WINDOW (“nổi lên trên”) và BIND ACCESSIBILITY SERVICE (“a11y”) là đủ.

Điều này rất nguy hiểm vì Android tự động cấp phân quyền “nổi lên trên” cho bất cứ ứng dụng nào tải về từ Play Store. Sau khi xâm nhập, hacker sẽ có thể dụ nạn nhân cấp tiếp quyền “a11y” để leo thang tấn công. Ứng dụng khai thác lỗi CaD thường ẩn một lớp hành vi nguy hiểm dưới vỏ bọc giao diện vô hại, lừa nạn nhân nhấn vào những nút bấm vô hình để ghi lại mọi thao tác.

Hơn nữa, nó còn có thể chèn mã độc vào thiết bị để mở khóa và tương tác với các ứng dụng khác trong khi màn hình điện thoại tắt hoàn toàn. Như vậy kẻ tấn công có thể tung hoành tùy thích và rút lui không để lại dấu vết gì.

Google đã nhận diện được lỗ hổng. Họ đang cập nhật Play Protect, dịch vụ an ninh trên Android, nhằm phát hiện và ngăn chặn việc cài đặt các ứng dụng đáng ngờ.

May mắn là Android O đã áp dụng các biện pháp bảo mật mới, do đó lỗ hổng CaD sẽ bị ngăn chặn hữu hiệu. Lời khuyên hiện tại cho mọi người là ngưng tải về các ứng dụng lạ và chú ý khi cấp phân quyền cài đặt chúng.

Nguồn: Engadget

BÌNH LUẬN

Please enter your comment!
Please enter your name here