Một cảnh báo về lỗi trên Skype cho phép kẻ tấn công có thể vượt qua màn hình khóa trên nhiều thiết bị di động Android để tấn công dữ liệu bảo mật trên thiết bị.

Theo thông tin từ nhà quản trị diễn đàn nổi tiếng XDA-Developers là Pulser cho biết, lỗ hổng này xuất hiện trong phiên bản 3.2.0.6673 của Skype mà Microsoft phát hành vào tuần trước. Hiện tại, ứng dụng này đang được cài đặt cho hơn 100 triệu thiết bị Android trên toàn thế giới. Đây là nền tảng nhắn tin tức thời được Microsoft mua lại vào năm 2011.

Để khai thác lỗ hổng này, khi tài khoản Skype trên điện thoại hoặc máy tính bảng của nạn nhân được bật, những kẻ tấn công sẽ thực hiện một cuộc gọi đến từ một tài khoản khác. Khi nạn nhân chấp nhận cuộc gọi từ nút trả lời màu xanh, những kẻ tấn công sẽ chủ động gác máy. Sau đó thiết bị của nạn nhân sẽ được khởi động lại, và lúc này màn hình khóa đã bị vượt qua một cách dễ dàng để tiếp tục khai thác thông tin từ thiết bị của nạn nhân.

Pulser cho biết, quá trình này thử nghiệm thành công trên các mẫu smartphone Sony Experia Z, Samsung Galaxy Note 2 và Huawei Premia 4G, tuy nhiên phía Microsoft vẫn chưa đưa ra bình luận nào.

Được biết, lỗi vượt qua màn hình khóa không phải là điều xa lạ với người dùng. Trong tháng 4 vừa qua, ArsTechnica đã báo cáo thông tin về lỗ hổng trong dịch vụ Viber tương tự Skype, ảnh hưởng đến các smartphone của Samsung, Sony và HTC.

Trong tháng 3, chính cấu trúc của nút gọi khẩn cấp trên các điện thoại Android của Samsung làm cho nó có thể mở khóa thiết bị một cách dễ dàng. Terence Eden, một nhà quản lí cộng đồng phát triển tại Anh quốc là người đầu tiên thông báo lỗi này với InMobi, một công ty quảng cáo di động.

Jack E. Gold, một nhà phân tích của J. Gold Associates, cho biết vấn đề lỗ hổng màn hình khóa xảy ra thường xuyên cho thấy người dùng cần thiết phải cung cấp thêm các lớp bảo mật trên thiết bị di động của mình. Điều này là rất quan trọng khi nhân viên sử dụng các thiết bị của mình cho công việc.

Theo Người Lao Động




Bình luận

  • TTCN (0)