MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Một lỗ hổng trên Skype cho phép kẻ tấn công vượt qua màn hình khóa trên thiết bị Android bằng phương pháp vô cùng đơn giản.
“Pulser” - Quản trị viên diễn đàn dành cho lập trình viên nổi tiếng XDA-Developers Forum, thông báo về lỗi trong Skype phiên bản 3.2.0.6673 vừa được phát hành tháng trước. Theo số liệu của Microsoft, Skype hiện được cài đặt trên hơn 100 triệu thiết bị Android khắp thế giới.
Để khai thác lỗ hổng Skype trên thiết bị Android, “Pulser” chỉ cần thực hiện một số bước đơn giản (với điều kiện điện thoại hoặc máy tính bảng của nạn nhân đều đang mở ứng dụng Skype).
Bước 1: Kẻ tấn công gọi Skype tới thiết bị của nạn nhân để màn hình khóa thiết bị nạn nhân hiển thị tùy chọn trả lời hay từ chối cuộc gọi.
Bước 2: Chấp nhận cuộc gọi đến bằng cách chạm vào nút bấm màu xanh trên màn hình.
Bước 3: Kết thúc cuộc gọi trên thiết bị của kẻ tấn công.
Bước 4: Thiết bị của nạn nhân cũng kết thúc cuộc gọi và hiển thị trở lại màn hình khóa.
Bước 5: Tắt màn hình của thiết bị nạn nhân bằng nút nguồn, sau đó bật trở lại lần nữa.
Bước 6: Màn hình khóa đã bị vượt qua và vẫn duy trì tình trạng “vườn không nhà trống” cho tới khi được khởi động lại.
“Pulser” khai thác thành công lỗ hổng này trên các thiết bị như Sony Xperia Z, Samsung Galaxy Note 2 và Huawei Premia 4G. Microsoft vẫn chưa bình luận gì về sự việc này.
“Vượt rào” màn hình khóa không phải lỗi xa lạ đối với smartphone. Một lỗ hổng tương tự trong ứng dụng Viber từng được BKAV khám phá hồi tháng 4 năm nay đối với các máy từ Samsung, Sony, HTC.
Riêng 2 ví dụ của Skype và Viber đủ cho thấy sự yếu kém trong cấu trúc an ninh của nền tảng di động hay ít nhất là sự lỏng lẻo trong tương tác giữa các ứng dụng VoIP (gọi điện Internet) với nền tảng này.
Theo Jack E. Gold, nhà phân tích của J. Gold Associate, phải có thêm một lớp bảo mật nữa trên những thiết bị đang mang dữ liệu doanh nghiệp, nhất là khi nhân viên thường dùng thiết bị cá nhân cho mục đích công việc. Cách tiếp cận tốt nhất là cung cấp công nghệ ảo hóa để cô lập dữ liệu doanh nghiệp ra khỏi dữ liệu cá nhân.
Màn hình khóa trên bất kỳ thiết bị nào chưa bao giờ đáng tin cậy và dễ dàng bị “vượt rào” trên mọi nền tảng di động, Francois Lascelles, kiến trúc sư trưởng chuyên về bảo mật của hãng giải pháp Layer 7 nhận định.
Tác giả: Theo ICTNews
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Thứ bảy - 22/02/2025 14:38
Số TBMT: IB2500055828-00. Bên mời thầu: TRƯỜNG TRUNG HỌC CƠ SỞ ĐẶNG THÚC VỊNH. Đóng thầu: 08:40 01/03/25Thứ bảy - 22/02/2025 14:17
Số TBMT: IB2500057704-00. Bên mời thầu: Phòng Tài nguyên và Môi trường huyện Quảng Hòa. Đóng thầu: 09:00 03/03/25Thứ bảy - 22/02/2025 13:53
Số TBMT: IB2500038873-00. Bên mời thầu: CÔNG TY CỔ PHẦN INNOVATA. Đóng thầu: 09:00 04/03/25Thứ bảy - 22/02/2025 13:02
Số TBMT: IB2500054862-00. Bên mời thầu: TỔNG CÔNG TY ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHIỆP - CTCP. Đóng thầu: 09:30 07/03/25Thứ bảy - 22/02/2025 12:44
Số TBMT: IB2500057701-00. Bên mời thầu: Bệnh viện Đa khoa tỉnh Hưng Yên. Đóng thầu: 13:00 28/02/25Thứ bảy - 22/02/2025 12:34
Số TBMT: IB2500057529-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG NHẬT MINH TIẾN. Đóng thầu: 09:00 12/03/25Thứ bảy - 22/02/2025 12:31
Số TBMT: IB2500055528-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN – KHOÁNG SẢN VIỆT NAM - CÔNG TY THAN NAM MẪU - TKV. Đóng thầu: 10:00 05/03/25Thứ bảy - 22/02/2025 12:26
Số TBMT: IB2500032719-00. Bên mời thầu: CÔNG TY NHIỆT ĐIỆN DUYÊN HẢI - CHI NHÁNH TỔNG CÔNG TY PHÁT ĐIỆN 1. Đóng thầu: 14:00 12/03/25Thứ bảy - 22/02/2025 12:23
Số TBMT: IB2500056088-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN CÔNG NGHỆ XÂY DỰNG QUANG MINH. Đóng thầu: 08:30 13/03/25Thứ bảy - 22/02/2025 12:18
Số TBMT: IB2500055762-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ XÂY DỰNG KHANG ĐẠI. Đóng thầu: 08:00 03/03/25
Thứ bảy - 22/02/2025 14:54
Số KHLCNT: PL2500029415-00. Chủ đầu tư: Bộ chỉ huy quân sự tỉnh Đồng Tháp. Ngày đăng tải: 19:54 22/02/25Thứ bảy - 22/02/2025 14:46
Số KHLCNT: PL2500029414-00. Chủ đầu tư: Bộ chỉ huy quân sự tỉnh Đồng Tháp. Ngày đăng tải: 19:46 22/02/25Thứ bảy - 22/02/2025 14:37
Số KHLCNT: PL2500029413-00. Chủ đầu tư: Phòng Nông nghiệp và phát triển nông thôn huyện Thới Bình. Ngày đăng tải: 19:37 22/02/25Thứ bảy - 22/02/2025 14:12
Số KHLCNT: PL2500029412-00. Chủ đầu tư: ỦY BAN NHÂN DÂN xã Thanh Trù. Ngày đăng tải: 19:12 22/02/25Thứ bảy - 22/02/2025 14:06
Số KHLCNT: PL2500029411-00. Chủ đầu tư: Trường THPT Minh Châu. Ngày đăng tải: 19:06 22/02/25