Thiết bị Android tại VN có thể bị hack thông qua dịch vụ Accessibility

Theo ông Lê Xuân Hòa, chuyên gia bảo mật của Tập đoàn BKAV, do dịch vụ Accessibility trên các thiết bị Android cung cấp hầu hết các quyền của người dùng như đọc dữ liệu, email, tin nhắn… nên tin tặc thường lợi dụng dịch vụ này để phát tán mã độc đánh cắp tài khoản người dùng.

Dịch vụ Accessibility thường bị tin tặc lợi dụng để lấy cắp thông tin người dùng thiết bị Android
Dịch vụ Accessibility thường bị tin tặc lợi dụng để lấy cắp thông tin người dùng thiết bị Android

Mới đây, hãng bảo mật Skycure đã cảnh báo hơn 500 triệu thiết bị chạy hệ điều hành Android từ phiên bản 2.3 (Froyo) đến 4.4 (Kitkat) có nguy cơ bị tin tặc phát tán mã độc, đánh cắp thông tin cá nhân thông qua dịch vụ Accessibility, trong đó có nhiều smartphone và máy tính bảng tại thị trường Việt Nam.

Trao đổi với phóng viên ICTnews, ông Lê Xuân Hòa, chuyên gia an ninh mạng của Tập đoàn BKAV cho biết, với kỹ thuật Accessibility Clickjacking, tin tặc sẽ xây dựng một lớp giao diện bình thường như website hay game. Tuy nhiên, phía sau các chương trình giả tạo này là một một lớp có chứa các đường dẫn độc hại. Khi click vào giao diện website hoặc game có vai trò “ngụy trang” như vậy, thiết bị của người dùng sẽ bị cài mã độc theo kịch bản mà tin tặc đã dựng trước.

Đặc biệt, hệ điều hành Android cung cấp các dịch vụ Accessibility hay các ứng dụng giao diện người dùng đặc biệt để hỗ trợ người khuyết tật hoặc cho người bị hạn chế với thiết bị (ví dụ như Talkback). Các dịch vụ này thường cho phép truy cập vào nhiều quyền riêng tư như đọc dữ liệu, email, tin nhắn, thậm chí là quyền kiểm soát thiết bị. Vì vậy, tội phạm mạng thường nhắm đến dịch vụ Accessibility. Mã độc (malware) dùng để tấn công vào thiết bị bằng kỹ thuật Accessibility Clickjacking có thể là một game hay một ứng dụng không đáng tin cậy. Các ứng dụng này khá khó nhận biết vì chúng cũng chỉ yêu cầu quyền đưa ra các thông báo hoặc pop-up giống như đa số ứng dụng thông thường khác.

Các chuyên gia đánh giá phương thức tấn công dựa vào Accessibility Clickjacking là nghiêm trọng vì nó ảnh hưởng đến 65% thiết bị Android, vốn đang chạy ở phiên bản 2.2 (Froyo) đến 4.4 (Kitkat).

Trước nguy cơ này, ông Lê Xuân Hóa khuyến cáo người dùng nên cập nhật hệ điều hành của thiết bị lên phiên bản Android 5.0 (Lollipop) hoặc cao hơn. Trong trường hợp hãng sản xuất thiết bị không hỗ trợ nâng cấp hệ điều hành lên phiên bản mới, người dùng cần tự bảo vệ thiết bị bằng nhiều cách như: cài các phần mềm chống virus, không click vào những thông báo hiển thị lên điện thoại trừ khi biết rõ nguồn gốc của thông báo đó. Người dùng còn có thể vô hiệu quá việc cài đặt ứng dụng của các bên thứ ba bằng cách chọn mục “Unknown Sources” (nguồn không xác định) trong mục Setting (cài đặt hệ thống).

Theo ICTnews

Đọc thêm

MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.