[Android] Xuất hiện lỗ hổng "StrandHogg" có thể ẩn mình dưới hàng triệu ứng dụng Android trên Google Play

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,346
Được thích
2,503
4599 #1

Smartphone Android thường bị phân mảnh bởi vì không phải nhà sản xuất smartphone Android nào có thể đưa ra bản vá bảo mật mới nhất một cách kịp thời. Do đó, sự phân mảnh có thể là một vấn đề nghiêm trọng đối với hàng triệu người dùng Android. Đây là một trong những lý do khiến nhiều người dùng Android hoặc hệ sinh thái Google chọn Google Pixel làm smartphone của mình vì đây là luôn chiếc smartphone đầu tiên được nhận các bản cập nhật Android mới nhất.

Đối với phần lớn người dùng Android, bản cập nhật bảo mật hàng tháng là một cái gì đó không hề quan trọng đối với họ vì nó không thực hiện bất kỳ thay đổi hoặc thêm các tính năng mới mà họ có thể nhìn thấy hoặc sử dụng. Nhưng vấn đề là bản cập nhật bảo mật tháng 12 rất quan trọng vì một lỗ hổng được gọi là CVE-2019-2232 có thể ảnh hưởng rất nhiều đến smartphone Android của hàng triệu người dùng, thậm chí còn có thể làm hỏng smartphone của họ.


Theo cơ sở dữ liệu của NIST (National Vulnerability Database), một lỗ hổng bảo mật cực kỳ nguy hiểm được gọi là CVE-2019-2232 có thể ảnh hưởng rất lớn tới hàng triệu smartphone sử dụng Android, tuy nhiên Google đang tung ra bản cập nhật bảo mật tháng 12 cho smartphone sử dụng Android 8, 8.1, 9, hoặc 10.

Điều này có nghĩa nếu thấy thông báo cập nhật Android, hãy cài đặt nó ngay lập tức. Nhưng bản cập nhật bảo mật tháng 12 có lẽ sẽ còn lâu đến với smartphone của bạn khi Google cho biết: "Nói chung, phải mất khoảng một tuần rưỡi để bản cập nhật đến các thiết bị của Google." Và đó chỉ là cho các thiết bị Google Pixel mà thôi. Bạn có thể tìm thấy bản vá bảo mật tháng 12 (nếu có) bằng cách truy cập Settings > About phone > Android version.

"StrandHogg" là một lỗ hổng nguy hiểm khiến 500 ứng dụng phổ biến nhất Android trở thành vô cùng nguy hiểm

Gần đây có rất nhiều vấn đề bảo mật liên quan đến cả những ứng dụng được cho là tin cậy nhất của nền tảng Android. Tháng trước, có một vấn đề liên quan tới ứng dụng Google Camera cho phép tin tặc có thể sử dụng ứng dụng Google Camera để quay phim trái phép từ xa, đây là một lỗ hổng ảnh hưởng đến hàng trăm triệu người dùng Android. Cũng trong tháng trước, xuất hiện một lỗ hổng trên ứng dụng tin nhắn chính thức của Android (RCS). Những tin tặc có thể đã khai thác lỗ hổng này bằng cách giả mạo ID người gọi. Trong trường hợp xấu hơn, một người dùng Android có thể đã bị lừa đưa mã PIN cho ngân hàng và các tài khoản khác cho tin tặc.


Đầu tháng này lại tiếp tục có thông tin về một lỗ hổng mang tên "StrandHogg" đã được các nhà phát triển phần mềm bảo mật Promon tìm ra. Được ngụy trang dưới dạng một ứng dụng hợp pháp, phần mềm độc hại này khiến 500 ứng dụng Android thuộc top đầu (đối tác Promon Lookout đã phát hiện 36 ứng dụng thực sự mang lỗ hổng) và cho phép các tin tặc có thể nghe lén người dùng Android thông qua microphone smartphone của họ. Ngoài ra, lỗ hổng còn cho phép tin tặc điều khiển camera và chụp ảnh từ xa, đọc và gửi tin nhắn SMS, ghi âm cuộc gọi điện thoại, tìm hiểu vị trí của người dùng thông qua truy cập GPS, xem ảnh và tệp, xem danh bạ, nhật ký điện thoại và hơn thế nữa.


Người dùng Android dễ dàng có thể download ứng dụng chứa "StrandHogg" về smartphone của mình. Phần mềm độc hại sẽ được hiển thị yêu cầu một số quyền nhất định. Sau khi các quyền này được cấp bởi người dùng Android một cách không nghi ngờ, thì đèn xanh đã được bật cho các tin tặc. Google gần đây đã thông báo rằng họ đang hợp tác với một số công ty bảo mật (bao gồm cả Promon Lookout đã nói ở trên) trong nỗ lực chống lại lỗ hổng bảo mật "StrandHogg" này.

Các công ty nghiên cứu bảo mật thường liên hệ với Google với những phát hiện của họ để Google vá lỗi. Tuy nhiên với StrandHogg, Promon cho biết Google ban đầu không nghiêm túc và họ đã gỡ bỏ các ứng dụng chịu trách nhiệm phân phối phần mềm độc hại, tuy nhiên lỗ hổng này dường như chưa được khắc phục. Khi mà có rất nhiều ứng dụng phổ biến đã giúp lan truyền StrandHogg vẫn còn trên smartphone của người dùng Android. VD như ứng dụng tạo PDF có tên CamScanner, đã được cài đặt hơn 100 triệu lần.

Theo Phonearena
 
Last edited by a moderator:
Top Bottom