THỜI SỰ Android Lollipop có lỗi bảo mật mới

Các thớt khác của HaThienKiemVu
Phiên bản Android Lollipop chứa một lỗi rất đáng sợ: người khác có thể phá màn hình khóa của bạn chỉ với một chuỗi password thật dài!


Người ta vừa phát hiện ra mỗi lỗi bảo mật rất nghiêm trọng trên phiên bản Android Lollipop, lỗi này cho phép mở màn hình khóa với một chuỗi password thật dài mà không cần biết password cũ là gì. Các nhà nghiên cứu ở đại học Texas tại Austin cho biết rằng có 21% các thiết bị chạy Android đang bị dính lỗi bảo mật này và hacker có thể lợi dụng điều đó.

Tuy nhiên lỗi này chỉ tồn tại trên thiết bị Android của những người dùng có sử dụng password làm màn hình khóa – mã pin hoặc hình vẽ thì không bị ảnh hưởng.

Hacker chỉ cần nhập một chuỗi password thật dài vào ô nhập (không cần biết là gì, cứ nhập đại 1 chuỗi thật dài) để khiến cho màn hình khóa bị crash, sau đó màn hình chủ sẽ được tự động mở ra và chúng sẽ có toàn quyền truy cập thiết bị dù thiết bị đó được mã hóa hay không mã hóa đi chăng nữa.

Một nhà nghiên cứu tại đại học Texas có tên là John Gordon cho biết: “Bằng cách nhập một trường password đủ dài khi ứng dụng camera đang được kích hoạt… kẻ tấn công có thể vô hiệu màn hình khóa và làm nó bị crash, sau đó chúng có thể truy cập vào màn hình chủ”.

Vào hôm thứ 4 vừa rồi thì Google đã phát hành bản vá để sửa chữa lỗi bảo mật này nhưng hãng chỉ phát hành cho dòng Nexus thôi, điều đó cũng chưa đủ làm cho giới hacker ngừng tay.

Các nhà nghiên cứu đã trình diễn khả năng tấn công này trên Google Nexus 4 và yêu cầu người thử nghiệm phải sử dụng tính năng gọi khẩn cấp để copy hàng trăm kí tự vào clipboard. Bằng cách sử dụng camera và truy cập vào các menu thiết lập để gọi lên màn hình nhập mật khẩu, sau đó paste trường password dài ngoằng vào trong ô nhập… kết quả là màn hình khóa bị crash.


Riêng thời báo Guardian thì lại không tái tạo được trường password đó trên Google Nexus 6 oặc Motorola Moto G vì việc đó rất khó khăn và mất thời gian.

Trong số 1 tỉ các thiết bị chạy Android hiện nay trên toàn thế giới thì có 20% đang sử dụng Android Lollipop, bao gồm cả các thiết bị của Samsung – LG – Sony.

Các thiết bị này cần phải được cập nhật hệ thống để có thể sửa lỗi nhưng người dùng thường phải chờ hãng sản xuất phát hành bản cập nhật đó.

Hành động này yêu cầu phải tác động trực tiếp đến thiết bị và không thể tấn công từ xa. Người dùng có thể thay đổi từ mật khẩu thông thường sang mã PIN hoặc màn hình khóa bằng các nét vẽ,

Và sau khi lỗi bảo mật Stagefright bị phát hiện thì Google – Samsung – LG cùng các hãng sản xuất thiết bị Android khác sẽ phát hành các bản cập nhật hàng tháng cho thiết bị của mình. Động thái này là nhằm mục đích ngăn chặn giới hacker khai thác các lỗi bảo mật và khiến cho người dùng yên tâm hơn.

Hạ Thiên
(Thông tin, hình ảnh: The Guardian)​
 

Nguoisoi2296

GÂY DỰNG
NHẬP HỘI
19 Tháng chín 2015 lúc 15:40
#2
Samsung dùng mã vân tay ko sợ nhập kí tự dài vs ngắn
 

HaThienKiemVu

I'm a wind, I wander everywhere
GẮN KẾT
GÂY DỰNG
20 Tháng chín 2015 lúc 10:47
#5
Chuột bạch phát! Sau khi đọc bài này, e lôi con Z1 ra làm chuột bạch. Nhập đi nhập lại, khoá máy reset lại tiếp tục mà vẫn k được. E làm vẫn chưa đúng chẳng?
Thế thì bạn không dính lỗi đó rồi.
 

XuanHieuTelecom.vn

GÂY DỰNG
NHẬP HỘI
20 Tháng chín 2015 lúc 15:54
#6
Em lên lippo dc gần 1 tháng rồi, cảm nhận thấy mượt hơn nhưng vẫn cứ lạ lạ chưa quen lắm.
Đặc biệt là cái mở khá nhanh vì trc em ko dùng bảo mật gì, chỉ vượt từ trái qua phải để mở,
Giờ màn hình là :
- Giữa lên trên => Mở khóa
- Trái qua giữa => cuộc gọi
- Phải qua giữa = > máy ảnh
Nên nhầm suốt các bác ah
 

Bài viết cần bạn xem thêm

Lazada Vietnam Master card on Monday