Chính trị
Xây dựng Đảng Chính quyền Quốc phòng - An ninh Đoàn thể
Kinh tế
Công nghiệp Nông nghiệp Thị trường
Xã hội
Chính sách Giáo dục Y tế Việc làm
Văn hóa - Giải trí
Pháp luật
Pháp luật đời sống An ninh trật tự
Thể thao
CLB Hồng Lĩnh Hà Tĩnh Bóng đá Muôn màu thể thao
Thế giới
Về Hà Tĩnh
Núi Hồng - Sông La Người Hà Tĩnh muôn phương Điểm đến Ẩm thực
Đời sống
Giới trẻ Làm đẹp Mẹ và bé
Công nghệ
Chuyển đổi số Thiết bị số Khoa học
Cộng đồng
Phản hồi bạn đọc Bạn đọc viết Điều tra theo đơn thư Nhịp cầu yêu thương
Báo in Truyền hình Podcast Emagazine Ảnh Infographic Quiz Story Lens
Đường dây nóng:
02393 693 427  /  02393 856 715
Gửi tòa soạn Quảng cáo
Giấy phép số: 15/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 17 tháng 01 năm 2022.
Tổng Biên tập: Nguyễn Công Thành
Trụ sở: Số 223 đường Nguyễn Huy Tự - TP Hà Tĩnh
© Bản quyền thuộc về Báo Hà Tĩnh
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

Công nghệ

Thiết bị số

Thiết bị Android tại VN có thể bị hack thông qua dịch vụ Accessibility

Theo dõi Báo Hà Tĩnh trên Google News

Theo ông Lê Xuân Hòa, chuyên gia bảo mật của Tập đoàn BKAV, do dịch vụ Accessibility trên các thiết bị Android cung cấp hầu hết các quyền của người dùng như đọc dữ liệu, email, tin nhắn… nên tin tặc thường lợi dụng dịch vụ này để phát tán mã độc đánh cắp tài khoản người dùng.

Dịch vụ Accessibility thường bị tin tặc lợi dụng để lấy cắp thông tin người dùng thiết bị Android
Dịch vụ Accessibility thường bị tin tặc lợi dụng để lấy cắp thông tin người dùng thiết bị Android

Mới đây, hãng bảo mật Skycure đã cảnh báo hơn 500 triệu thiết bị chạy hệ điều hành Android từ phiên bản 2.3 (Froyo) đến 4.4 (Kitkat) có nguy cơ bị tin tặc phát tán mã độc, đánh cắp thông tin cá nhân thông qua dịch vụ Accessibility, trong đó có nhiều smartphone và máy tính bảng tại thị trường Việt Nam.

Trao đổi với phóng viên ICTnews, ông Lê Xuân Hòa, chuyên gia an ninh mạng của Tập đoàn BKAV cho biết, với kỹ thuật Accessibility Clickjacking, tin tặc sẽ xây dựng một lớp giao diện bình thường như website hay game. Tuy nhiên, phía sau các chương trình giả tạo này là một một lớp có chứa các đường dẫn độc hại. Khi click vào giao diện website hoặc game có vai trò “ngụy trang” như vậy, thiết bị của người dùng sẽ bị cài mã độc theo kịch bản mà tin tặc đã dựng trước.

Đặc biệt, hệ điều hành Android cung cấp các dịch vụ Accessibility hay các ứng dụng giao diện người dùng đặc biệt để hỗ trợ người khuyết tật hoặc cho người bị hạn chế với thiết bị (ví dụ như Talkback). Các dịch vụ này thường cho phép truy cập vào nhiều quyền riêng tư như đọc dữ liệu, email, tin nhắn, thậm chí là quyền kiểm soát thiết bị. Vì vậy, tội phạm mạng thường nhắm đến dịch vụ Accessibility. Mã độc (malware) dùng để tấn công vào thiết bị bằng kỹ thuật Accessibility Clickjacking có thể là một game hay một ứng dụng không đáng tin cậy. Các ứng dụng này khá khó nhận biết vì chúng cũng chỉ yêu cầu quyền đưa ra các thông báo hoặc pop-up giống như đa số ứng dụng thông thường khác.

Các chuyên gia đánh giá phương thức tấn công dựa vào Accessibility Clickjacking là nghiêm trọng vì nó ảnh hưởng đến 65% thiết bị Android, vốn đang chạy ở phiên bản 2.2 (Froyo) đến 4.4 (Kitkat).

Trước nguy cơ này, ông Lê Xuân Hóa khuyến cáo người dùng nên cập nhật hệ điều hành của thiết bị lên phiên bản Android 5.0 (Lollipop) hoặc cao hơn. Trong trường hợp hãng sản xuất thiết bị không hỗ trợ nâng cấp hệ điều hành lên phiên bản mới, người dùng cần tự bảo vệ thiết bị bằng nhiều cách như: cài các phần mềm chống virus, không click vào những thông báo hiển thị lên điện thoại trừ khi biết rõ nguồn gốc của thông báo đó. Người dùng còn có thể vô hiệu quá việc cài đặt ứng dụng của các bên thứ ba bằng cách chọn mục “Unknown Sources” (nguồn không xác định) trong mục Setting (cài đặt hệ thống).

Theo ICTnews

Có thể bạn quan tâm

Đọc thêm

Tin mới Emagazine Truyền hình Podcast