Tin tặc có thể khai thácđể lén ghi âm các cuộc gọi điện thoại, truy cập vào dữliệu cá nhân của người dùng hệ điều hành Android.
Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọngtrên hệ điều hành di động phổ biến Android, qua đó giới tin tặc có thể khai thácđể lén ghi âm các cuộc gọi điện thoại, gửi ngầm tin nhắn SMS và truy cập vào dữliệu cá nhân của người dùng.
Các nhà khoa học máy tính từ Đại học North Carolina State đã tiến hành thửnghiệm các mẫu thiết bị cầm tay từ Samsung, HTC và Motorola.
Kết quả thu được khiến họ thực sự bất ngờ, bởi thay vì có một cơ chế kiểmsoát ứng dụng chặt chẽ, Android lại dùng mô hình bảo mật dựa trên sự cấp phép.
Ở mô hình này, Android yêu cầu mỗi ứng dụng phải nhận được sự cấp phéptrước khi cài đặt.
Tuy nhiên, những yêu cầu cấp phép này đã bị các nhà nghiên cứu phát hiệnvà lợi dụng để “vượt rào,” qua đó họ có thể cài những phần mềm độc hại vào thiếtbị để khai thác dữ liệu của người dùng.
Các nhà nghiên cứu đã dùng một công cụ gọi là Woodpecker để tìm ra 13 phầncấp phép của quá trình kiểm duyệt, trong đó có tới 11 phần có thể bị tin tặckhai thác.
Trước phát hiện này của giới nghiên cứu, rất có thể Google sẽ phải bắt tayvào cuộc điều tra và sớm tung ra bản vá lỗi cho hệ điều hành di động phổ biếnnhất hiện nay.
Văn Hưng(Vietnam+)
