Phát hiện lỗ hổng bảo mật nghiêm trọng của Android

Lỗi này liên quan tới biểu tượng launcher trên Android. Google đã thừa nhận vấn đề và đã phát hành một bản vá lỗi cho các hãng điện thoại mặc dù hãng sẽ mất một thời gian cho đến khi các thiết bị Android bị ảnh hưởng được vá lỗi.

FireEye cho biết thêm: 'Nhiều hãng điện thoại Android rất chậm chạp trong việc vá lỗi bảo mật. Chúng tôi hi vọng các công ty thực hiện việc vá lỗi này nhanh chóng hơn để bảo vệ người dùng. ”

Với mục đích chứng minh họa cho lỗ hổng này, FireEye đã đưa ứng dụng lên CH Play để chứng minh rằng các bộ lọc của Google sẽ không ngăn chặn các ứng dụng lừa đảo được đưa lên các cửa của hàng ứng dụng online. Sau khiđược cài đặt, ứng dụng này có thể ngấm sử dụng biểu tượng của các ứng dụng khác , chẳng hạn như các ứng dụng ngân hàng di động. Điều này sẽ lừa người dùng đến các trang web độc hại và yêu cầu nhập thông tin cá nhân của họ.

FireEye đã demo ứng dụng độc của mình trên Nexus 7 chạy Android 4.4.2. Công ty cũng cho biết rằng lỗ hổng bảo mật kia có thể xuất hiện trên nhiều thiết bị khác , bao gồm cả điện thoại thông minh và máy tính bảng mà không sử dụng launcher AOSP . Công ty đã thử nghiệm trên Galaxy S4 chạy Android 4.3, HTC One trên Android 4.4.2 và Nexus 7 chạy CyanogenMod 11.

Cập nhật ngày:
17-04-2014, 09:46

TIN LIÊN QUAN

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Tội phạm mạng có khả năng kiểm soát sự xuất hiện của form như vậy trên thiết bị của nạn nhân, 'gắn chặt' vào các ứng dụng bị tiêm nhiễm, tạo cho người dùng cảm giác chúng có thực và thuộc về các ứng dụng trên thiết bị.

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

97% mã độc nhắm vào điện thoại Android trong năm ngoái

Android đã trở thành mục tiêu lớn nhất của các cuộc tấn công phần mềm độc hại di động.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Lỗi ứng dụng WhatsApp trên Android cho phép tin tặc đọc tin nhắn

Tin nhắn của người dùng WhatsApp trên Android có thể bị lấy cắp khi tồn tại một lỗ hổng an ninh.

Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.

Có nên xem phim 'người lớn' trên các thiết bị Android ?

Có hàng ngàn ứng dụng xem phim khiêu dâm có sẵn trên Google Play và vô số người truy cập trình duyệt web trên Android để xem phim khiêu dâm mỗi ngày. Mặc dù xem phim cấp 3 không phải là hành vi vi phạm pháp luật, dưới đây là bốn lí do chúng ta

THỦ THUẬT HAY

Thủ thuật

Trên tay Bo mạch chủ Galax B460M EX: Màn chào sân của ông lớn mảng card đồ hoạ

Galax, nhà sản xuất nổi tiếng với những chiếc card đồ hoạ đẹp mắt thuộc dòng Hall of Fame nay đang muốn mở rộng tầm ảnh hưởng của mình… Hiếm có thương hiệu phần cứng máy tính nào lại xây dựng hình ảnh của mình hoàn

Thủ thuật

Bỏ qua YouTube, đây là 7 lý do bạn nên xem video trên Vimeo ngay hôm nay

Đừng chìm ngập trong YouTube mà bỏ qua thế giới video online cực kì chất lượng trên Vimeo.

Thủ thuật

Cách sử dụng Viettel Pay trên điện thoại

Dưới đây là những thông tin chi tiết về ứng dụng thanh toán Viettel Pay và hướng dẫn cách sử dụng cụ thể như cách đăng ký Viettel Pay ra sao, cách nạp tiền vào ViettelPay như thế nào, cách chuyển tiền, thanh toán các

Thủ thuật

Trải nghiệm miễn phí bản quyền phần mềm Ant Download Manager trị giá $22.50

Với nhiều người, Ant Download Manager có thể là cái tên còn khá mới mẻ so với IDM, nhưng phần mềm này chắc chắn sẽ hỗ trợ tốt người dùng trong việc download các nội dung từ trên mạng giống như những gì mà IDM đã làm.

Tiện ích Internet

12 ứng dụng iOS trị giá 23 USD đang được miễn phí

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho iDevices, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí trong thời gian ngắn. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Xiaomi Redmi Note 5A Prime - có “ngon - bổ - rẻ” với mức giá 4 triệu đồng?

Với cấu hình khá tốt nhờ con chip Snapdragon 435, 3GB RAM và đặc biệt là bộ đôi camera tới 13MP/16MP giúp cho Redmi Note 5A Prime trở thành một trong những chiếc smartphone nổi bật trong phân khúc 4 triệu đồng. Dưới đây

Thiết bị số / Đánh giá

Tìm hiểu nguyên lý hoạt động của máy rửa chén bát

Bạn đang có ý định tìm hiểu nguyên lý hoạt động của máy rửa chén ? Đơn giản là tìm hiểu để sử dụng đúng cách và bảo vệ máy tốt hơn. Thì bài viết này chính là câu trả lời dành cho bạn. Tham khảo nhanh nào!

Điện thoại / Đánh giá

Đánh giá Meizu M6s: Đánh dấu bước chuyển mình của Meizu sau 1 thời gian dài

Chắn chắn, Meizu cũng hiểu được điều này nên hãng đã tích hợp cho M6s những tính năng cực kì quan trọng để giúp cho trải nghiệm sử dụng màn hình 18:9 nói riêng và tổng thể máy nói chung rất ấn tượng so với hầu hết đối