Các thiết bị không chạy Android oreo dễ bị tấn công phần mềm độc hại này

Google thực hiện một nỗ lực nhất quán để giữ an toàn cho hệ sinh thái Android, nhưng theo một nghiên cứu gần đây, các thiết bị chạy trên Android Nougat trở xuống dễ bị tấn công lớp phủ bánh mì có thể gây hại cho người dùng bằng cách đánh cắp thông tin, cài đặt ứng dụng độc hại và thậm chí tiến hành ransomware tấn công.

Mặc dù Google đã phát hành bản cập nhật bảo mật tháng 9 với bản sửa lỗi cho vấn đề này, nhưng phần lớn các thiết bị từ các nhà sản xuất khác nhau vẫn nhận được các bản cập nhật bảo mật trước đó, chứ chưa nói đến bản này.

Vì vậy, về mặt lý thuyết và thực tế, hiện tại, phần lớn các thiết bị Android dễ bị phần mềm độc hại này có thể lôi kéo người dùng cấp cho nó đặc quyền Quản trị viên thiết bị.

Theo nghiên cứu, sử dụng các đặc quyền này, kẻ tấn công có thể khai thác thiết bị thông qua phần mềm độc hại theo bất kỳ cách nào chúng thấy phù hợp. Họ có thể truy cập quyền 'vẽ trên đầu' bất cứ lúc nào, điều này sẽ cho phép họ vẽ một ứng dụng im lặng qua ứng dụng đang hoạt động và khiến người dùng vô tình nhấp vào các liên kết.

Thông tin thêm: Mong đợi sự bảo mật tốt hơn từ các công ty điện thoại di động

Phần mềm Malware khởi động cuộc tấn công này không cần phải có quyền lớp phủ hoặc được cài đặt từ Google Play. Với cuộc tấn công lớp phủ mới này, phần mềm độc hại có thể lôi kéo người dùng kích hoạt Dịch vụ trợ năng của Android và cấp đặc quyền Quản trị viên thiết bị hoặc thực hiện các hành động nguy hiểm khác, theo các nhà nghiên cứu tại Palo Alto Networks 42.

Lấy cảm hứng từ một bài nghiên cứu có tiêu đề 'Áo choàng và dao găm: Từ hai quyền để kiểm soát hoàn toàn vòng phản hồi giao diện người dùng' của các nhà nghiên cứu tại Georgia Tech, nghiên cứu này đã xác nhận rằng Android 8.0 Oreo không dễ bị tấn công này.

Thông tin thêm: Lỗ hổng bảo mật lớn được tìm thấy trong MIUI: Ứng dụng bảo mật của bên thứ ba có thể được gỡ cài đặt dễ dàng

Hệ điều hành Android bao gồm công nghệ Sandbox ứng dụng, đảm bảo rằng ứng dụng không thể sử dụng dữ liệu đang được lưu trữ bởi ứng dụng khác.

Tuy nhiên, nếu thiết bị của bạn bị nhiễm ứng dụng phần mềm độc hại lừa đảo, thiết bị sẽ không thể truy cập dữ liệu của các ứng dụng khác hoặc thậm chí tài nguyên hệ thống. Nhưng cuộc tấn công này bỏ qua hộp cát, giành quyền kiểm soát thiết bị.

Khi nào bạn sẽ nhận được bản cập nhật bảo mật tháng 9?

Nếu bạn sở hữu thiết bị Google Pixel hoặc Nexus, bạn đã nhận được bản vá bảo mật mới nhất với bản sửa lỗi cho lỗ hổng này. Nếu không, hãy kiểm tra cập nhật trên thiết bị của bạn theo cách thủ công vì bản cập nhật bảo mật tháng 9 đã được Google phát hành vào thứ ba.

Người dùng thiết bị Nokia và BlackBerry có thể mong đợi nhận được bản vá bảo mật trong vòng một hoặc hai tuần, nhưng người dùng sở hữu thiết bị từ các nhà sản xuất khác nên lo lắng vì thiết bị của họ vẫn có thể bị trì hoãn với bản cập nhật bảo mật tháng 7 hoặc thậm chí sớm hơn.

Ngay cả bản cập nhật bảo mật tháng 8 cũng đã sửa một lỗ hổng lừa đảo quan trọng trong các thiết bị Android. Một lỗ hổng bảo mật tương tự cũng được tìm thấy trong iOS của Apple.