Bạn có thích tải xuống và dùng thử nhiều trò chơi và ứng dụng Android không? Bạn có thể muốn suy nghĩ lại về thói quen đó, hoặc ít nhất là tiến hành một cách thận trọng. Một lỗ hổng Android mới được tiết lộ có nghĩa là kẻ gian có thể sử dụng các ứng dụng dường như vô hại để đánh lừa bạn cấp cho họ 'quyền' kiểm soát điện thoại hoặc máy tính bảng của bạn và xem mọi thứ bạn làm với nó.
Các nhà nghiên cứu tại UC Santa Barbara và Viện Công nghệ Georgia gần đây đã tiết lộ một lỗ hổng mà họ gọi là Cloak & Dagger có thể cho phép những kẻ xấu sử dụng quyền của chính điện thoại của bạn để chống lại bạn. Nó hoạt động như thế này: Bạn tải xuống và chạy một ứng dụng mới. Giống như nhiều ứng dụng, nó sẽ bật ra màn hình mở yêu cầu bạn đồng ý với điều gì đó. Điều đó có thể là hầu hết mọi thứ: Nhấp vào đây để xem video hướng dẫn của chúng tôi. Hoặc tiến hành trò chơi. Ứng dụng yêu cầu bạn làm gì không thực sự quan trọng. Những gì nó thực sự đang làm là yêu cầu bạn cho phép quyền quản trị cho phép nó sử dụng điện thoại của bạn cho ... bất cứ điều gì nó thích.
Làm thế nào nó xoay sở để đánh lừa bạn? Sử dụng tính năng Android có tên là 'Vẽ qua các ứng dụng khác', trong đó hình ảnh hoặc hộp thoại xuất hiện trên bất kỳ thứ gì khác có thể có trên màn hình thiết bị của bạn. 'Đầu trò chuyện' được Facebook Messenger sử dụng là một ví dụ về cách hoạt động của tính năng này.
Google thường cấp cho các ứng dụng quyền thu hút các ứng dụng khác nếu họ yêu cầu. Chúng có thể rất hữu ích, nhưng một bản vẽ được chế tạo khéo léo có thể nằm trên một cảnh báo Android về việc cấp quyền mở rộng cho ứng dụng, đồng thời làm cho nó có vẻ như bạn đang nói đồng ý với một thứ hoàn toàn khác. Một ví dụ là nó có thể kích hoạt các chức năng trợ năng. Điều đó cho phép ứng dụng bất chính xem và ghi lại các lần gõ phím của bạn, vì một số chức năng trợ năng cần thực hiện để hoạt động.
Video (im lặng) này cho thấy nó hoạt động như thế nào:
Bạn có thể làm gì về nó? Rất tiếc, các phiên bản Android hiện tại không yêu cầu bạn cho phép một ứng dụng mới được cài đặt để thu hút các ứng dụng khác. Vì vậy, để tìm hiểu xem bạn có bị ảnh hưởng hay không, hãy bắt đầu bằng cách vào Cài đặt, nhấp vào ứng dụng, sau đó nhấp vào cài đặt từ danh sách ứng dụng (bánh răng ở phía trên bên phải). Ở cuối danh sách xuất hiện, bạn sẽ tìm thấy 'Quyền truy cập đặc biệt.' Nhấp vào đó để xem ứng dụng nào có quyền thu hút các ứng dụng khác. Bạn có thể nhận thông tin chi tiết về lỗ hổng này và cách kiểm tra thiết bị của mình đây .
Google đã biết về lỗ hổng này một thời gian - các nhà nghiên cứu đã cảnh báo cho công ty nhiều tháng trước khi nói với phần còn lại của chúng tôi. Và công ty cho biết họ có thể phát hiện và chặn các ứng dụng Cửa hàng Play lợi dụng nó. Vì vậy, một nơi tốt để bắt đầu là tránh tải xuống các ứng dụng Android từ bất kỳ nơi nào khác ngoài Cửa hàng Play trừ khi bạn biết và tin tưởng nguồn. Và mong rằng Google sớm tìm ra cách để đóng lại lỗ hổng bảo mật này.
