Hacker có thể khai thác lỗ hổng Android NFC Beam để phân phối malware

Các nhà nghiên cứu gần đây đã phát hiện ra một lỗ hổng mới tồn tại trong các thiết bị Android. Lỗ hổng lần này nằm trong tính năng NFC hay Near Field Communication (tạm dịch: công nghệ giao tiếp tầm ngắn) mà qua đó các hacker có thể khai thác để triển khai các cuộc tấn công.  



Mặc dù Google đã nhanh chóng phát hành bản vá bảo mật cho lỗ hổng này, tuy nhiên điều đó không có nghĩa là tất cả người dùng Android đều được an toàn.



Phát hiện lỗ hổng trong Android NFC Beam



Nhà nghiên cứu Y. Shafranovich hồi đầu năm nay đã phát hiện ra các sự cố
tồn tại trong các thiết bị Android. Ông phát hiện ra rằng có một lỗ hổng nằm trong
tính năng truyền phát NFC trên các thiết bị chạy hệ điều hành Android 8 và các
phiên bản sau đó.



Cụ thể, ông nhận thấy rằng các phiên bản hệ điều hành Android gần đây không nhắc người dùng về việc cho phép NFC cài đặt các ứng dụng bên ngoài. Thay vào đó, trong quá trình truyền tệp qua NFC beaming, người dùng sẽ chỉ thấy các thông báo cài đặt ứng dụng mà không có bất kỳ lời nhắc bảo mật nào khác.



Điều này trái ngược với các phiên bản Android trước đó (từ
Android 7 trở về trước) khi hệ thống thường xuyên hiển thị thông báo cho người
dùng trong quá trình chuyển tệp NFC để xin quyền cấp phép cài đặt các ứng dụng
từ các nguồn không xác định.



Lỗ hổng ảnh hưởng tới Android 8 và các phiên bản sau đó



Trong khi đó, Android 8 và các phiên bản mới hơn lại cung cấp quyền điều
khiển cấp phép chuyên dụng đi kèm cho mọi ứng dụng.



Mặc dù điều này nghe có vẻ vô hại nhưng vấn đề nằm ở cách Google xử lý quyền này cho các ứng dụng theo mặc định. Các phiên bản Android mới chỉ đơn giản là cấp phép cho tất cả các ứng dụng có chữ ký của Google và cho phép chúng cài đặt ứng dụng từ các nguồn bên ngoài.



Đó chính là lỗ hổng khiến cho các phiên bản Android gần đây,
8, 8.1 và 9 gặp nhiều rủi ro về bảo mật. Những kẻ tấn công tiềm năng có thể
khai thác lỗ hổng này để phân phối các ứng dụng độc hại đến các thiết bị mà chúng
nhắm tới.



Các chi tiết kỹ thuật của lỗ hổng đã được đề cập đầy đủ trong tư vấn bảo mật mới nhất của Google.



>> Lỗ hổng bảo mật và bài toán của doanh nghiệp




Bản vá đã được phát hành – Người dùng cần cập nhật ngay!



Sau khi phát hiện ra lỗ hổng vào tháng 1 năm 2019, nhà nghiên cứu đã báo cáo vấn đề với Google. Sau khi sửa lỗi trong nhiều tháng, cuối cùng Google đã phát hành bản vá với bản cập nhật Android tháng 10 năm 2019 . Lỗ hổng mang số hiệu CVE-2019-2114 được đánh giá là một lỗ hổng mức độ nghiêm trọng cao.



Do đó, để bảo vệ an toàn cho thiết bị của mình, người dùng có thiết bị
chạy Android phiên bản 8.0 trở lên cần đảm bảo cập nhật bản vá càng sớm càng tốt.




Bên cạnh đó, để tránh mọi nguy cơ có thể xảy ra, người dùng tuyệt đối không nên cài đặt bất cứ ứng dụng nào khác từ các nguồn bên ngoài trên thiết bị của mình. Người dùng có thể điều chỉnh thủ công các cài đặt cho mỗi ứng dụng. Ngoài ra, đối với những người cần sử dụng NFC để thực hiện thanh toán và các hoạt động khác thì có thể xem xét việc vô hiệu hóa Android Beam để giữ an toàn cho thiết bị của mình.



LHN
The post Hacker có thể khai thác lỗ hổng Android NFC Beam để phân phối malware appeared first on SecurityDaily .