Tin tứcInternet

Phát hiện ra lỗ hổng trong smartphone của Huawei, LG, Samsung và Sony
(09/09/2019)

Tin nhắn văn bản có thể chuyển người dùng đến các trang web độc hại hoặc làm sập điện thoại của họ, và trong một số trường hợp có thể chiếm quyền điều khiển email.

Theo Engadget, hãng nghiên cứu bảo mật Check Point đã phát hiện ra lỗ hổng trong điện thoại của Huawei, LG, Samsung và Sony, cho phép kẻ tấn công sử dụng SMS tùy chỉnh để chặn tất cả lưu lượng email trên các thiết bị mục tiêu. Cuộc tấn công sử dụng phiên bản Open Mobile Alliance phổ biến để truy cập email. Các cuộc tấn công yêu cầu những phương thức khác nhau tùy thuộc vào điện thoại và thông tin có sẵn (như số IMSI và yêu cầu mã PIN), nhưng kết quả là như nhau: kẻ xâm nhập lừa người dùng để xâm phạm điện thoại của họ thông qua các tin nhắn thay đổi cài đặt mạng.

Vấn đề bắt nguồn một phần từ cách thức cung cấp hoạt động. Mặc dù nó hỗ trợ cung cấp thông qua các phương thức tương đối an toàn như mã PIN, nhưng nó không yêu cầu chúng. Thường các nhà cung cấp riêng lẻ quyết định cách triển khai định dạng này thay vì những nền tảng như Google, dẫn đến bảo mật không nhất quán. Chẳng hạn, các thiết bị Samsung bị ảnh hưởng không cần bất kỳ xác thực nào để trở thành nạn nhân.

Sự đa dạng này cũng ảnh hưởng đến mức độ an toàn của thiết bị. Một số nhà cung cấp đã giải quyết vấn đề tốt hơn những người khác. Samsung đã sửa lỗi này thông qua bản cập nhật tháng 5, trong khi LG phát hành bản vá vào tháng 7. Tuy nhiên, Huawei cho biết họ sẽ không cung cấp các bản sửa lỗi giao diện, còn Sony “từ chối thừa nhận lỗ hổng” và cho biết họ tuân theo thông số kỹ thuật của Open Mobile Alliance…

Mặc dù các nhà cung cấp nói trên đại diện cho hơn một nửa số điện thoại Android nhưng người dùng có thể tự bảo vệ mình bằng cách từ chối các tin nhắn như mô tả.

THEO ENGADGET/PCW

Các tin đã đưa
Cuộc chiến chống lại malware Android đang trở nên phức tạp hơn - (28/01/2019)
10 sự kiện ICT năm 2018: Một năm nhiều "sóng gió" của làng công nghệ - (02/01/2019)
Năm 2019 sẽ xuất hiện Mã độc sử dụng trí tuệ nhân tạo? - (20/12/2018)
Khoảng 4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn - (09/11/2018)
Router Linksys E series tại Việt Nam dính lỗ hổng bảo mật nguy hiểm - (23/10/2018)
Q2 2018: Tấn công DDoS sử dụng nhiều loại hình vẫn tiếp diễn mạnh - (09/10/2018)
Anh: Sân bay Bristol bị tê liệt vì virus đòi tiền chuộc - (04/10/2018)
50 triệu người dùng bị hack, Facebook đối mặt án phạt hàng tỷ USD - (02/10/2018)
In ấn      Gửi Email  Quay lại
Video  
     
DÀNH CHO QUẢNG CÁO  


     

DANHBAICT.VN
Địa chỉ: Tầng 11, toà nhà Cung Trí Thức thành phố, 01 Tôn Thất Thuyết, Cầu Giấy, Hà Nội
   Điện thoại: (024) 35772336/38 - Fax: (024) 35772337
©2011 Danhbaict.vn, All rights reserved.
LINK LIÊN QUAN
   Trang chủ
   Giới thiệu
   Liên hệ
   Diễn đàn