ShortLink

Một lỗ hổng bảo mật vừa được phát hiện trên một số phiên bản Android cho phép kẻ tấn công vượt qua màn hình khóa và truy cập với đầy đủ quyền vào thiết bị đó.

Lỗ hổng này được phát hiện bởi Đại học Texas và đã được báo cáo cho đội ngũ an ninh của Android trong tháng Sáu. Google cho biết họ đã phát hành một bản cập nhật trong tháng này để vá lỗ hổng. Các phiên bản Android bị ảnh hưởng bởi lỗ hổng này từ 5.0 đến 5.1.1.

Các cuộc tấn công có thể được thực hiện bằng truy cập vật lý đến thiết bị có sử dụng mã bảo vệ. Tin tặc sẽ nhập một chuỗi lớn các ký tự vào ô password trong khi ứng dụng máy ảnh vẫn hoạt động. Bằng cách này, màn hình khóa của thiết bị sẽ bị vô hiệu hóa và tin tặc sẽ truy cập được vào màn hình chính. Tại thời điểm này, kẻ tấn công có thể thực hiện mọi thứ trên thiết bị mà họ đã kiểm soát được.

Đại học Texas đã phát hành một đoạn video để chứng minh cho phát hiện của mình.

Những cuộc tấn công vượt qua màn hình khóa của thiết bị không còn quá xa lạ trong những năm qua. Một vài vụ tấn công tương tự đã xuất hiện trên các thiết bị iOS trước đây.

Theo Neowin

Bill Nguyễn




Các tin khác