Thứ Sáu, 22/11/2024

Tạp chí in online

Các nhà sản xuất smartphone bẻ khóa an ninh Android với các ứng dụng cài đặt sẵn

04/11/2015 07:10
Theo dõi ICTVietnam trên

Các nhà nghiên cứu tìm thấy các lỗ hổng an ninh có tác dụng làm cho các ứng dụng riêng của các nhà sản xuất điện thoại hoạt động ngoài tầm kiểm soát.

Có rất tin tức xấu về an ninh của điện thoại thông minh ngày nay mà có lẽ bạn không nên bỏ lỡ, đặc biệt là nếu bạn sử dụng hoặc quản lý bất cứ điều gì liên quan đến điện thoại Android.

Một nguồn chính của vô số các lỗ hổng bảo mật trong các điện thoại Android, hóa ra không phải đến từ các mã nguồn Android hoặc đặc điểm kỹ thuật của chính nó, hoặc thậm chí từ sự chậm trễ mà các nhà sản xuất cho phép trước khi nâng cấp điện thoại thông minh hiện có với phiên bản mới nhất của hệ điều hành.Một thiết lập rất quan trọng của các lỗ hổng xuất phát từ sự thất bại của nhiều nhà sản xuất trong việc thi hành hoặc thực hiện các mô hình bảo mật dựa trên các điều khoản của Android.

Bằng việc sử dụng một công cụ phân tích an ninh được gọi là Woodpecker, các nhà nghiên cứu đã phát hiện ra rằng 11 trong số 13 ứng dụng được nghiên cứu đã cho phép cho các chức năng đặc biệt vượt xa những gì chúng có.Điều này không chỉ cung cấp một ứng dụng được cài đặt sẵn có nhiều khả năng hơn khả năng vốn có của thiết bị. Nó còn cung cấp cho các ứng dụng không đáng tin cậy khả năng sử dụng các quyền truy cập của các ứng dụng được cài đặt sẵn để làm bất cứ điều gì – từ theo dõi dữ liệu vị trí đến việc xoá sạch tất cả các thông tin trên điện thoại mà không cần xin phép. Xuxian Giang, người đứng đầu nhóm nghiên cứu, đã xác định phân tích một số biến thể phần mềm độc hại lớn của Android trong vài tháng qua.

Trong khi mô hình tham chiếu tiêu chuẩn của Google bao gồm một vài vấn đề với các điều khoản ứng dụng thì 13 ứng dụng được cài đặt mặc định bởi nhà sản xuất trên tám loại điện thoại thông minh được thử nghiệm đã tạo ra lỗ hổng trong bảo mật của Android bằng cách cung cấp những sự cho phép tùy tiện hoặc thay đổi mặc định của một số thiết lập bảo mật từ On thành Off.

Nhiều chức năng liên quan - ví dụ như khả năng ghi âm, gửi tin nhắn SMS, hoặc theo dõi vị trí - có thể được truy cập chỉ bằng phần cứng của điện thoại hoặc chỉ bởi sự cho phép đặc biệt của người sử dụng, theo các nhà nghiên cứu tại Đại học Bạng North Carolina.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia

    Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia

    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA

    Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA

    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin

    Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin

    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”

    Chuyển đổi số thành công không thể thiếu “niềm tin số”

    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI

    Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI

    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành

    Robot Delta hữu dụng trong nhiều ngành

    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp

    Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp

    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết

    Bảo vệ các hệ thống mạng trọng yếu là cấp thiết

    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏

    ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏

    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương

    Chuyển đổi số từ thực tiễn Báo Hải Dương

    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Xem thêm
Bản tin ICT
Các nhà sản xuất smartphone bẻ khóa an ninh Android với các ứng dụng cài đặt sẵn
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO