Thiết bị Android tồn tại lỗi bảo mật ngay khi khui hộp

Thứ bảy - 11/08/2018 19:01
Nghiên cứu bảo mật cho thấy những lỗ hổng bảo mật trên hàng loạt thiết bị Android là do nhà sản xuất hoặc chính nhà mạng thêm vào thiết bị chạy nền tảng này.

Với người dùng Android, có lẽ từ khóa “lỗi bảo mật” đã không còn quá lạ lẫm. Làng smartphone nhiều năm qua đã ghi nhận không ít trường hợp nhà sản xuất thiết bị Android tung ra thị trường những sản phẩm kém bảo mật khiến người dùng dễ dàng trở nên nạn nhân của các cuộc tấn công từ xa.

Theo phát hiện mới nhất từ Kryptowire, những thiết bị Android vốn dĩ kém an toàn nay còn tệ hơn khi tồn tại những lỗi bảo mật có thể đặt người dùng vào tình thế nguy hiểm ngay từ lúc khui hộp. Theo nghiên cứu của các chuyên gia bảo mật Kryptowire những lỗi bảo mật tồn tại trên 10 thiết bị Android bán thông qua nhà mạng tại thị trường Mỹ. Những lỗi bảo mật được phát hiện rất đa dạng về cấp độ, nhưng theo các nghiên cứu bảo mật của Kryptowire, những lỗi bảo mật này đa phần phát sinh từ việc chỉnh sửa thiết bị Android của nhà sản xuất smartphone/tablet hoặc chính nhà mạng.

Thiết bị Android thực sự không an toàn như bạn nghĩ.

Kryptowire trong hội thảo bảo mật Black Hat mới đây cũng đã tập trung nghiên cứu các thương hiệu như Asus, LG, Essential và ZTE và đáng chú ý là mẫu ZenFone V Live được phát hiện hoàn toàn không được bảo vệ nên kẻ xấu có thể dễ dàng screenshot/quay video các hoạt động trên màn hình, thực hiện cuộc gọi, đọc và chỉnh sửa tin nhắn và nhiều hơn nữa. Nhiều nhà sản xuất cũng như nhà mạng đã được thông báo về tình trạng lỗi bảo mật tồn tại ngay từ khi khui hộp thiết bị Android nói trên.

Theo phát hiện từ các chuyên gia bảo mật, tình trạng lỗi bảo mật trên thiết bị Android hầu hết có thể khắc phục bằng những bản cập nhật (OTA). Tuy nhiên, giới chuyên gia cho rằng vấn đề vẫn nằm ở phần triển khai đến tay người dùng. Nói cụ thể hơn, những bản vá bảo mật chỉ thực sự hiệu quả một khi người dùng chấp nhận cài đặt bản vá OTA từ nhà sản xuất. May mắn là hầu hết lỗi bảo mật tồn tại từ trước khi thiết bị Android đến tay người dùng đều yêu cầu chủ nhân thiết bị phải cấ quyền để cài đặt ứng dụng. Điều này có nghĩa nếu người dùng thông minh và cảnh giác, họ sẽ tránh được những rủi ro mà lỗi bảo mật gây ra. 

Theo thống kê của Kaspersky Lab gần đây, nhiều dữ liệu quý giá trên thiết bị di dộng không được người dùng chú ý và bảo mật – chỉ 48% người dùng sử dụng password để bảo vệ thiết bị di động, cũng như chỉ 14% người dùng mã hoá dữ liệu và thư mục để tránh truy cập trái phép. Vì vâỵ, nếu những thiết bị này rơi vào tay kẻ xấu, tất cả dữ liệu, từ tài khoản cá nhân, hình ảnh, tin nhắn đến những thông tin tài chính chi tiết sẽ có thể bị sử dụng trái phép. Thậm chí smartphone đã được bảo mật bằng password khi bị thất lạc vẫn có thể gây ra hậu quả khó lường. Cụ thể, chưa đến một nửa (41%) người dùng sao lưu dữ liệu và chỉ 22% sử dụng tính năng chống trộm cho điện thoại. Kết quả là chủ nhân thực sự sẽ gặp khó khăn khi thiếu quyền truy cập vào thông tin và tài khoản cá nhân trên chính thiết bị của họ.

Đại diện Kaspersky Lab cho biết những thiết bị kết nối chínhh là những vật dụng có giá trị mà tội phạm dĩ nhiên muốn đánh cắp, và mục đích của chúng dễ dàng hơn khi thực tế là các điện thoại bị đánh cắp không được cài đặt mật khẩu. Có các thao tác thực sự đơn giản giúp mọi người có thể bảo vệ thiết bị và dữ liệu mà tội phạm đang giữ. Bằng cách cài đặt mật khẩu bảo vệ và sử dụng các biện pháp bảo mật, bao gồm bảo vệ chống trộm, bạn có thể bảo vệ thông tin cá nhân, hình ảnh, tài khoản online khỏi mất mát và sử dụng cho mục đích xấu.

Tác giả bài viết: Mai Hoa

Nguồn tin: Báo PCWorld Việt Nam

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

14:01 05/03/2019 - Lượt xem 11

Ông Sim Wong Hoo chưa từng lấy vợ, và cho rằng hôn nhân là...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

14:01 05/03/2019 - Lượt xem 10

Từ nay đến hết ngày 10/04/2019, khi mua các dòng laptop cao...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

14:01 05/03/2019 - Lượt xem 12

Tuy nhiên, có thể phải tới năm 2020 USB4 mới trở nên...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

14:01 05/03/2019 - Lượt xem 18

Còn khoảng vài tháng tới trước khi Apple hé lộ phiên bản...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

14:01 05/03/2019 - Lượt xem 12

Nếu bạn hay sử dụng Google Drive cho công việc, hãy xem qua...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

14:01 05/03/2019 - Lượt xem 12

Vingroup đã chính thức khai trương Công ty VinTech tại Hàn...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

14:01 05/03/2019 - Lượt xem 10

Huawei cho rằng việc chính phủ Mỹ cấm các cơ quan liên bang...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

14:01 05/03/2019 - Lượt xem 14

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó...

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

14:01 05/03/2019 - Lượt xem 9

Mới đây đại gia siêu xe...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

14:01 05/03/2019 - Lượt xem 11

Thông qua hoạt động đua...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây