Người dùng Ví Android trên thiết bị di động đang phải đối mặt với nguy cơ lớn

Người dùng Ví Android trên thiết bị di động có nguy cơ bị hack vì có một lỗ hổng mới cho phép dịch vụ MediaProjection biết được thông tin hiển thị trên màn hình và quản lý cuộc gọi của người dùng. Hơn 3/4 trong số tất cả người dùng Android đều có nguy cơ, vì lỗi ảnh hưởng đến các nền tảng như Lollipop, Marshmallow và Nougat.

Người dùng Ví Android trên thiết bị di động đang phải đối mặt với nguy cơ lớn
Người dùng Ví Android trên thiết bị di động đang phải đối mặt với nguy cơ lớn

Google đã vô tình tạo ra nguy cơ này, kể từ khi phát hành Lollipop 5.0. Trước đây, chức năng MediaProjection chỉ có sẵn cho các ứng dụng hệ thống. Nhưng hiện tại, tất cả các hệ thống mới đều dễ bị kiểu dữ liệu này tấn công.

ĐĂNG KÝ NHẬN EBOOK MỚI NHẤT TỪ PINK BLOCKCHAIN – TẤT TẦN TẬT BÍ KÍP, KIẾN THỨC VỀ THỊ TRƯỜNG TIỀN TỆ MÃ HÓA TỪ MINING ĐẾN TRADING! BẤM LIỀN TAY!

Popup – Bị che mất

Rõ ràng, khi một hacker tìm cách bắt đầu ghi lại thông tin màn hình, popup sẽ xuất hiện, thông báo cho người dùng. Tuy nhiên, tin tặc có thể che popup đó bằng một popup thứ 02 gọi là tapjacking. Các chuyên gia nhận định rằng:

“Ngoài ra, Popup SystemUI là cơ chế kiểm soát truy cập duy nhất có sẵn để ngăn chặn sự lạm dụng của dịch vụ MediaProjection. Một kẻ tấn công có thể bỏ qua cơ chế này bằng cách sử dụng tapjacking pop-up công khai giúp cho ứng dụng của họ có khả năng thu thập thông tin từ màn hình của người dùng. “

Google đã cung cấp một bản vá trong phiên bản Oreo (8.0), nhưng tất cả các phiên bản trước đều có nguy cơ bị ảnh hưởng. Những người sử dụng tiền tệ mã hóa khi truy cập ví tiền cá nhân trên thiết bị di động có thể rất dễ bị tấn công bằng hệ thống này; họ được khuyến khích nâng cấp lên hệ thống bảo vệ mới nhất.

Tin liên quan:

Nguồn: cointelegraph

CHIA SẺ BÀI VIẾT NẾU BẠN THẤY HỮU ÍCH:

Comments trên Facebook