Báo động nạn trộm tiền từ máy Android

Thứ sáu - 16/08/2013 17:09
Google vừa xác nhận và giải thích nguyên nhân vì sao Bitcoin bị trộm từ thiết bị Android. Lập tức hãng bảo mật Symantec cũng đưa ra danh sách hàng trăm nghìn ứng dụng nguy hiểm có thể tấn công Android tương tự như vậy.
Báo động nạn trộm tiền từ máy Android

Google vừa xác nhận và giải thích nguyên nhân vì sao Bitcoin bị trộm từ thiết bị Android. Lập tức hãng bảo mật Symantec cũng đưa ra danh sách hàng trăm nghìn ứng dụng nguy hiểm có thể tấn công Android tương tự như vậy.

Báo động nạn trộm tiền từ máy Android

Google vừa xác nhận rằng một lỗ hổng trong hệ điều hành Android có thể khiến ví tiền ảo Bitcoin dễ dàng bị bẻ khoá. Kỹ sư an ninh mạng cho Android, Alex Klyubin, đã đăng một bài trên blog nêu rõ nguyên nhân của lỗ hổng bảo mật này: "Chúng tôi đã xác định được các ứng dụng sử dụng kiến trúc Java (JCA) cho việc tạo khóa, tạo chữ ký hoặc số ngẫu nhiên có thể vượt qua các dữ liệu đã được mã hóa trên các thiết bị Android nhờ khởi động các đoạn mã PRNG".

Báo động nạn trộm tiền từ máy Android

Trang tin Ars Technica cho biết lỗ hổng bảo mật này đã khiến số lượng Bitcoin có trị giá 5.720 USD bị đánh cắp vào tuần trước. Và theo các nhà nghiên cứu của hãng Symantec thì hiện có tới 360.000 ứng dụng nguy hiểm có thể vượt qua lớp bảo mật SecureRandom của Android. "Một số ứng dụng tiền ảo Bitcoin sử dụng SecureRandom của Android để giao dịch bằng các con số ngẫu nhiên giống nhau". 

Symantec viết trên blog của hãng: "Do những giao dịch được công khai trên mạng Bitcoin nên các tin tặc có thể quét chuỗi giao dịch này để tìm kiếm những giao dịch riêng, sau đó tiến hành bẻ khóa và lấy Bitcoin mà không cần sự đồng ý của chủ sở hữu".

Chuyên gia Klyubin cũng khuyến cáo các nhà phát triển sử dụng JCA để tạo khóa nên thường xuyên cập nhật ứng dụng để khởi tạo PRNG, một lưu ý khác là phải thường xuyên đặt lại các mật khẩu.

Tác giả bài viết: Theo VnReview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập156
  • Máy chủ tìm kiếm6
  • Khách viếng thăm150
  • Hôm nay2,619
  • Tháng hiện tại1,128,730
  • Tổng lượt truy cập50,465,026
  • Google phát hành search engine hỗ trợ tìm kiếm những tệp datasets

    Mục đích của Google luôn là giúp tổ chức, mã hóa và sắp xếp thông tin của thế giới với mục tiêu đầu tiên của nó là những trang web thương mại. Giờ đây, hãng muốn làm điều tương tự cho cộng đồng khoa học với một công cụ tìm kiếm mới cho bộ dữ liệu.
  • NukeViet tham gia OpenTechSummit Vietnam 2019

    OpenTechSummit là một chuỗi sự kiện về công nghệ tập trung vào các giải pháp phần cứng, phần mềm và các dự án nguồn mở ở khắp nơi trên thế giới được tổ chức thường niên từ 2009 đến nay. Năm nay, OpenTechSummit Vietnam 2019 với chủ đề “The future is FOSS" được tổ chức bởi 3 đối tác: FOSSASIA (Singapore), VFOSSA và Officience Vietnam diễn ra tại thành phố Hồ Chí Minh từ ngày 11-12/10/2019. NukeViet lần đầu mang đến sự kiện này thông tin về NukeViet 5.0 và giải pháp Autoweb dành cho các nhà phát triển web.
  • Google DNS hỗ trợ bảo mật DNS-over-TLS

    Google đã hỗ trợ giao thức bảo mật DNS-over-TLS, các nhà cung cấp dịch vụ sẽ không thể giám sát website bạn truy cập.
  • Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

    Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới
  • Nhân Hòa tích hợp NukeViet vào Cloud365 và demo tại SFD 2019

    Ngày hội phần mềm tự do nguồn mở - Software Freedom Day (SFD) là sự kiện thường niên, được tổ chức hằng năm trên thế giới. Tại Việt Nam, SFD được tổ chức và quảng bá bởi Câu lạc bộ Phần mềm tự do nguồn mở (VFOSSA). Tại SFD 2019, Nhân Hòa giới thiệu Cloud365 tích hợp sẵn NukeViet.
  • Thông báo phát hành NukeViet 4.3.07

    NukeViet 4.3.07 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Phiên bản này tập trung vào sửa lỗi và thực hiện một số tối ưu hệ thống đồng thời bổ sung một vài tính năng nhỏ.
  • Người sử dụng sẽ sớm có thể cài đặt NukeViet tự động từ Softaculous

    NukeViet sẽ sớm có thể cài đặt tự động từ các control panel phổ biến như cPanel, DirectAdmin, Plesk thông qua Softaculous
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây