search

Fix lỗi tài khoản có rủi ro android

4 thángs trước
Trả lời: 0
Lượt xem: 110

Cụ thể, trên diễn đàn trao đổi dữ liệu của hacker tên Raid***, tài khoản mới lập ilovevng giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang sở hữu Zalo) tại các sự kiện an ninh mạng toàn cầu nên quyết định “thử làm gì đó với Zalo”.

Show

"99% NẠN NHÂN CÓ THỂ BỊ HACK"

Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi.

Tin tặc cho biết cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo. Hacker này khẳng định: “Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn”.

Tài khoản ilovevng cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không.

Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.

Như nhiều bài rao bán dữ liệu khác được đăng tải trên diễn đàn, chủ đề của thành viên nói trên được khá nhiều người quan tâm. Trong số này đã có những người liên hệ và nhận được bằng chứng từ người bán. Tuy nhiên, một thành viên diễn đàn từ năm 2019 lập tức phản hồi rằng quá trình khai thác lỗ hổng đó giống y hệt với lỗi từng được một hacker khác công khai trước đó.

Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ, vì vậy nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.

CHỈ ẢNH HƯỞNG TỚI NGƯỜI DÙNG ĐIỆN THOẠI ANDROID?

Theo chuyên gia an toàn thông tin mạng của hãng bảo mật F-Secure, cách hacker viết bài rao bán này rất lạ. Thông thường, người bán trong diễn đàn cung cấp thông tin về lỗ hổng bảo mật hoặc ảnh chụp màn hình như một cách để đảm bảo với người mua về mặt hàng rao bán của mình là chính xác. Tuy nhiên, trên những diễn đàn này cũng rất nhiều các bài viết lừa đảo hoặc nhằm mục đích lợi ích khác.

"Nếu nội dung rao bán của tin tặc này là có thật, chúng tôi cho rằng nó sẽ chỉ ảnh hưởng tới người dùng Zalo trên máy điện thoại chạy hệ điều hành Android".
Chuyên gia bảo mật F-Secure.

Theo chuyên gia, ở ngay đoạn đầu quảng cáo của tin tặc, có thể thấy tin tặc viết là "3-4 lỗ hổng khác nhau", tuy nhiên phải cần cụ thể là 3 hoặc 4.

Ngoài ra, tin tặc này có vẻ là người mới vì tài khoản đăng thông tin này mới được tạo. Đồng thời, trong bài viết có tiết lộ những thông tin không cần thiết như "Tôi biết nhiều kỹ sư bảo mật của VNG chơi CTF,...". Điều này có thể cho thấy người rao bán này tuổi còn trẻ và không có kinh nghiệm, đại diện hãng bảo mật F-Secure nhìn nhận, và cho rằng, ở gần cuối bài đăng, người bán này còn nói chuỗi khai thác đó không phải là lỗ hổng, ngược lại hoàn toàn nội dung ở đầu bài viết.

Theo chuyên gia F-Secure, nội dung bài đăng gợi ý về việc khai thác có thể nhắm mục tiêu hệ điều hành trước (như lấy quyền truy cập root trong android) trên thiết bị di động và sau đó khai thác payload có thể ăn cắp cookie/thông tin đăng nhập của ứng dụng trò chuyện Zalo, điều này có thể được thực hiện trên cả Facebook và gần như bất kỳ ứng dụng nào nếu có quyền truy cập vào thiết bị dưới dạng root (ví dụ như một ứng dụng gián điệp/trojan gửi thông tin đăng nhập cho kẻ tấn công).

“Nếu nội dung rao bán của tin tặc này là có thật, chúng tôi cho rằng nó sẽ chỉ ảnh hưởng tới người dùng Zalo trên máy điện thoại chạy hệ điều hành Android, vì với hệ điều hành iOS phiên bản mới nhất thì hiện chưa có lỗ hổng nào được biết đến để “bẻ khóa và giành quyền truy cập root”, chuyên gia F-Secure khẳng định.

Hãng bảo mật này cũng khuyến cáo người dùng cần nâng cấp phiên bản hệ điều hành mới nhất cho thiết bi, sử dụng Firewall (tường lửa) để giám sát nguồn gốc và điểm đến của các kết nối ứng dụng, đồng thời cài đặt phần mềm bảo mật thiết bị trên máy tính hoặc máy điện thoại của mình, cũng như sử dụng dịch vụ Internet an toàn để bảo vệ các truy cập ra Internet.

Cùng đó, người dùng cũng nên cẩn trọng trước khi click vào bất kỳ đường link nào được chia sẻ, ngay cả khi người đó là bạn bè của mình.

Google cung cấp các biện pháp để bảo vệ thiết bị của người dùng trên toàn thế giới thông qua hệ điều hành Android. Nếu cài đặt một phiên bản Android sửa đổi (đã bị can thiệp vào hệ thống) trên thiết bị của mình, bạn sẽ không được hưởng các tính năng bảo vệ do Google cung cấp.

Quan trọng: Nếu bạn đã đăng ký Chương trình Bảo vệ nâng cao, thì việc sử dụng phiên bản Android sửa đổi có thể làm suy yếu các tính năng bảo mật của Chương trình này.

Các rủi ro

Thiếu bản cập nhật bảo mật

Các bản cập nhật bảo mật tự động giúp giữ an toàn cho các thiết bị Android. Các phiên bản Android sửa đổi sẽ không nhận được bản cập nhật bảo mật tự động từ Google. Điều này khiến thiết bị và dữ liệu của bạn dễ bị tin tặc tấn công hơn.

Tải ứng dụng có hại

Các thiết bị sử dụng phiên bản Android sửa đổi có thể tải các ứng dụng mà:

  • Chưa được Google chấp thuận
  • Có quyền truy cập không hạn chế vào dữ liệu thiết bị của bạn

Các ứng dụng mà Google chưa chấp thuận có thể chứa phần mềm có hại được thiết kế để đánh cắp dữ liệu nhạy cảm hoặc làm hỏng thiết bị của bạn.

Thiếu tính năng bảo mật tích hợp của Google

Android có các tính năng bảo mật được thiết kế để bảo vệ thiết bị của bạn khỏi phần mềm có hại, hành vi tấn công xâm nhập và lỗ hổng. Trên một phiên bản Android sửa đổi, các tính năng bảo mật này của Google sẽ bị ảnh hưởng.

Bảo vệ thiết bị và dữ liệu của bạn

Nếu đang sử dụng phiên bản Android sửa đổi, thì bạn có thể thực hiện các bước sau để tăng cường bảo mật thiết bị và dữ liệu của mình.

Cài đặt lại hệ điều hành Android gốc

Để khởi động lại các tính năng bảo mật do Google cung cấp, hãy cài đặt lại hệ điều hành Android gốc trên thiết bị của bạn.

Lưu ý: Các bước cài đặt lại hệ điều hành Android gốc sẽ khác nhau tùy thuộc vào cách bạn cài đặt phiên bản sửa đổi.

Sử dụng một thiết bị khác cho các tài khoản quan trọng và dữ liệu nhạy cảm

Nếu bạn quyết định tiếp tục sử dụng phiên bản Android sửa đổi trên thiết bị của mình, hãy cân nhắc việc xóa mọi tài khoản, ứng dụng hoặc tệp có dữ liệu nhạy cảm. Sau đó, bạn có thể di chuyển các tài khoản quan trọng và dữ liệu nhạy cảm này sang một thiết bị chạy phiên bản Android chưa sửa đổi.

Quan trọng: Nếu tài khoản của bạn đã đăng ký Chương trình Bảo vệ nâng cao, thì bạn không nên sử dụng tài khoản này trên một thiết bị chạy phiên bản Android sửa đổi. Các phiên bản sửa đổi của Android có thể làm suy yếu các tính năng bảo mật tăng cường của Chương trình Bảo vệ nâng cao.

mẹo hay Công Nghệ Android

Bài Viết Liên Quan

Hướng dẫn dung obs nhúng link không cần để màn
Hướng dẫn dung obs nhúng link không cần để màn

Tôi muốn yêu một người nào đó thật bình thường
Tôi muốn yêu một người nào đó thật bình thường

Bài tập logarit ôn thi đại học hay
Bài tập logarit ôn thi đại học hay

Công văn số 2090 về thực hiện đề án 98
Công văn số 2090 về thực hiện đề án 98

Hướng dẫn chuyển dổi giá thành liên hệ trong wordpress
Hướng dẫn chuyển dổi giá thành liên hệ trong wordpress

113 nguyễn văn cừ phường 02 quận 05
113 nguyễn văn cừ phường 02 quận 05

Hướng dẫn cách đấu dây cho mắt từ
Hướng dẫn cách đấu dây cho mắt từ

Bài văn về vấn đề tích cực ở trường học
Bài văn về vấn đề tích cực ở trường học

Giải sách bài tập lớp 6 tiếng anh
Giải sách bài tập lớp 6 tiếng anh

Cô gái hướng dẫn cười bằng miệng
Cô gái hướng dẫn cười bằng miệng

MỚI CẬP NHẬP

Cách dùng put up with nghĩa là gì năm 2024
16 phúts trước . bởi CrushedLighting
Sửa lỗi file ntoskrnl.exe bị mất hoặc bị hỏng năm 2024
18 phúts trước . bởi EmbarrassingOrganizer
Bài tập đọc hiểu việt bắc lớp 12 năm 2024
1 giờs trước . bởi LaughableHegemony
Bị lỗi outlook 0x800ccc0e khi dùng avast antivirus năm 2024
1 giờs trước . bởi DissimilarCropping
Bằng giỏi tiếng anh là gì năm 2024
2 giờs trước . bởi RepressiveDigger
Bài tập bụng và mông cho người mới tập năm 2024
2 giờs trước . bởi AccurateForefront
Giấy kiểm dịch động vật tiếng anh là gì năm 2024
3 giờs trước . bởi AccountableParadox
Chồng duoc nghi khi vơ sinh con từ năm nào năm 2024
3 giờs trước . bởi FascinatingFixing
Làm thế nào để tăng cân cho nữ năm 2024
4 giờs trước . bởi TelescopicSolemnity
Tính từ là gì trong tiếng việt năm 2024
4 giờs trước . bởi IllicitExclamation

Xem Nhiều

Mùng 9 tháng giêng là ngày gì năm 2024
2 ngàys trước . bởi AbidingIntersection
Chỉnh lỗi máy in in không đều mực năm 2024
6 ngàys trước . bởi IndebtedPhrasing
Báo cáo kiểm toán tiếng nhật là gì năm 2024
4 ngàys trước . bởi UndifferentiatedWidget
Toán lớp 6 bài 5 luyện tập 1 năm 2024
4 ngàys trước . bởi PenalInaccuracy
Bài toán đồng biến nghịch biến với hàm lượng giác năm 2024
3 ngàys trước . bởi SoundLordship
Cách khắc phuc lỗi máy in dong nap năm 2024
2 ngàys trước . bởi RipeMethod
Bài tập lịch sử bài 14 trang 46 năm 2024
2 ngàys trước . bởi PrepBasis
Sửa lỗi liên kết bị chặn trên facebook năm 2024
1 ngàys trước . bởi MetaphysicalNucleus
Bài tập conjunction tu luan có đáp án năm 2024
6 ngàys trước . bởi DestructiveTheater
Kinh tế bao cấp là gì năm 2024
1 ngàys trước . bởi SystemicPublicist

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

Bản quyền © 2024 Inc.