Một nhóm nghiên cứu tại Đại học North Carolina State, dẫn đầu bởi giáo sư Xuxian Jiang, mới đây công bố việc tìm thấy lỗ hổng bảo mật mới trong HĐH Android 4.0.4 và có thể khai thác bởi một rootkit tương đối dễ dàng.
Giống như hầu hết các mã độc trên Android, rootkit này có thể được phân phối như một ứng dụng độc hại, tạo ra một loạt các lỗ hổng trên bất kì thiết bị mà nó được cài đặt. Tuy nhiên, cơ chế tấn công của nó lại khác.
Thay vì trực tiếp tấn công vào nhân hệ điều hành, rootkit này lại nhắm vào một lỗ hổng trên framework của Android.
"Đây là một hình thức tấn công tinh vi chưa từng thấy, và nguy hiểm hơn nó lại đặc biệt phù hợp cho nền tảng điện thoại thông minh", ông Jiang cho biết. "Việc phát triển rootkit này không mấy khó khăn và hiện không có phần mềm bảo mật nào trên di động có thể phát hiện ra".
Theo Network World
Bình luận