Video: [ Lyrics + Vietsub ] EM BIẾT KHÔNG AI THAY THẾ ĐƯỢC CÔ ẤY " NHẠC HOA YÊU THÍCH " (Tháng Chín 2024)
Tháng trước tại Black Hat, chúng tôi đã kiểm tra một cách kỳ lạ dưới bảng điều khiển radar về một khai thác Android mới đầy tiềm năng và nguy hiểm. Báo cáo của chúng tôi đã giải thích cách người tạo phần mềm độc hại Android có thể có quyền truy cập và kiểm soát hoàn toàn điện thoại của bạn bằng cách thiết kế các ứng dụng khai thác các plugin bí mật, mạnh mẽ được các nhà sản xuất đưa vào hệ điều hành. Vào thời điểm đó, đây là một ý tưởng đáng sợ hơn là một thực tế đáng sợ. Nhưng hiện tại, theo Ars Technica, ít nhất một ứng dụng trên cửa hàng Google Play an toàn điển hình đã sử dụng khai thác này để bỏ qua quyền của người dùng và quét bảo mật của Google.
Cổng xác nhận
Trong bảng điều khiển của họ, Ohad Bobrov và Avi Bashan, các nhà nghiên cứu tại công ty bảo mật Check Point, người ban đầu phát hiện ra lỗ hổng, đã tạo ra một ứng dụng đèn pin để chứng minh phát hiện của họ. Ứng dụng được sử dụng quyền thường dành cho các ứng dụng hỗ trợ như TeamViewer để chụp màn hình của thiết bị và mô phỏng đầu vào của người dùng. Họ đã tạo ra một Trojan truy cập từ xa di động trong quần áo của các công cụ hỗ trợ từ xa di động.
Thật không may, những gì từng là bản demo cảnh báo chúng ta về những điều sắp xảy ra bây giờ là mối đe dọa thực sự mới nhất đối với điện thoại Android của bạn. Ứng dụng Android Trình ghi kích hoạt có thể ghi lại đã sử dụng các phương thức mà Bobrov và Bashan mô tả để có được lượng truy cập đáng lo ngại vào điện thoại của bạn. Mục đích đã nêu của ứng dụng là dễ dàng ghi lại màn hình của bạn mà không cần truy cập root. Không có gì mờ ám về điều đó!
Bobrov và Bashan đã làm nhiều hơn trong bài thuyết trình của họ hơn là chỉ khiến những người tham dự Mũ Đen hoang tưởng. Họ cũng cung cấp một liên kết đến ứng dụng Cổng xác nhận điểm quét quét điện thoại của bạn và thông báo cho bạn nếu plugin dễ bị lạm dụng. Ứng dụng đã có 100.000 người dùng và Check Point đã phân tích dữ liệu từ 30.000 người dùng để phát hiện rủi ro Recordable Activator gây ra.
Các ứng dụng như thế là cần thiết bởi vì người dùng thực sự không thể khắc phục sự cố. Việc thu hồi chứng chỉ OEM khiến việc khai thác trở nên khả thi cũng sẽ khiến điện thoại bị brick. Google nhận thức được vấn đề và đã đưa ra các bản sửa lỗi. Cộng với Android 6.0 Marshmallow sắp tới sẽ có hệ thống cấp phép được tân trang lại. Nhưng sự phân mảnh Hydra của Android làm cho khó có thể biết có bao nhiêu thiết bị vẫn có khả năng bị xóa sổ. Vì vậy, hiện tại, cách tốt nhất của người dùng là tìm ra các ứng dụng có vẻ an toàn để tận dụng lỗ hổng và xóa chúng trước khi quá muộn.
Giữ an toàn
Tin vui là ứng dụng vi phạm đã nhanh chóng bị xóa khỏi cửa hàng Google Play sau khi Check Point gọi đây là một rủi ro bảo mật. Tuy nhiên, Recordable Activator rất có thể chỉ là ứng dụng đầu tiên trong số nhiều ứng dụng tận dụng lợi thế khai thác nguy hiểm này. Và chúng tôi có thể không bắt được tất cả.
Mặc dù giai điệu gây tử vong của tiêu đề bài viết gốc của chúng tôi, có một số điều bạn có thể làm để ngăn điện thoại của mình bị xóa. Bạn có thể sử dụng các ứng dụng bảo mật di động từ Check Point và các công ty khác để tránh các ứng dụng nguy hiểm. Và nếu bạn có đủ khả năng, bạn có thể mua một chiếc điện thoại Android mới hơn, giống như Nexus 6, nhận được cập nhật bảo mật thường xuyên hơn. Nhưng như chúng tôi đã nói trước đây, đối với quá nhiều chủ sở hữu Android, Android của bạn đã bị lỗi và bạn không thể làm gì về điều đó.
