Tiêu điểm

Twitter triển khai tùy chọn hiển thị Tweet theo dòng thời gianTắt quảng cáo trên điện thoại Android, iPhone và Windows Phone

Phát hiện cách hack smartphone qua Gmail

Trần Văn Việt - ( 4.0★- 6 đánh giá)  ĐG của bạn?
Lỗ hổng bảo mật này được phát hiện trên cả ba hệ điều hành Android, Windows Phone và iOS. Đây là vấn đề đáng lo ngại trên toàn cầu khi mà số lượng người dùng smartphone trên thế giớ là rất đông đảo và tăng theo từng ngày và từng giờ.
Bảo mật 2 lớp cho Gmail, bảo vệ Gmail, chống hack Gmail
Lấy lại mật khẩu Gmail trên điện thoại
Cách đăng nhập Gmail trên Samsung S8
Tổng hợp các cách vào Gmail trên điện thoại
Cách xóa tài khoản Gmail trên Samsung Galaxy Note 8
Các nhà nghiên cứu tại Đại học California và Đại học Michigan (Mỹ) đã tìm ra lỗ hổng trên các hệ điều hành di động (Android, Windows Phone, iOS) cho phép các ứng dụng độc hại thu thập thông tin cá nhân của người dùng với tỷ lệ thành công từ 82 - 92%.
 
 
phat hien cach hack smartphone thong qua gmail
 
 
Dù mới tiến hành thử nghiệm trên điện thoại Android nhưng nhóm nghiên cứu tin rằng phương pháp tấn công này có thể áp dụng trên cả 3 hệ điều hành do có cùng một tính năng: các ứng dụng đã cài đặt đều có thể truy cập bộ nhớ của thiết bị di động.
 
Đầu tiên người dùng sẽ tải về một tài liệu "hiền lành" nhưng chứa mã độc như hình nền, file nhạc, ứng dụng. Sau khi tải về máy, các chuyên gia bảo mật sẽ sử dụng tài liệu này để truy cập số liệu thống kê trong bộ nhớ chia sẻ của một ứng dụng bất kỳ có trong máy.
 
Sau đó các nhà nghiên cứu sẽ theo dõi những thay đổi trong bộ nhớ máy và thực hiện nhiều hoạt động ngầm trên smartphone, chẳng hạn như đăng nhập vào Gmail, H&R Block, chụp ảnh phiếu thanh toán online qua Chase Bank... Đây là ba ứng dụng dễ bị tổn thương nhất, tỉ lệ tấn công thành công trên ba ứng dụng này nằm trong khoảng 82-92%. Với một vài thao tác khác, nhóm nghiên cứu có thể theo dõi chính xác những gì người dùng đang làm trên smartphone trong thời gian thực.
 
Có hai điều kiện cần để tăng tỷ lệ tấn công thành công: thứ nhất, cuộc tấn công phải diễn ra đúng vào thời điểm mà người dùng thực hiện thao tác trên ứng dụng; thứ hai, cuộc tấn công phải tiến hành bí mật để người dùng không nhận ra. Vì thế nhóm nghiên cứu đã phải chọn thời gian tấn công rất cẩn thận.
 
"Chúng tôi biết thời điểm người dùng truy cập vào ứng dụng ngân hàng. Khi họ đăng nhập, chúng tôi cung cấp cho họ một màn hình đăng nhập giả giống hệt màn hình thật", tiến sỹ Alfred Qi Chen của Đại học Michigan cho biết. "Mọi thứ diễn ra liên tục vì chúng tôi nắm được lịch trình cụ thể".
Nhóm nghiên cứu sẽ trình bày kết quả nghiên cứu này tại hội nghị an ninh USENIX diễn ra ở San Diego (Mỹ) vào ngày 23/8 tới. Bạn đọc có thể một số video mô phỏng quá trình tấn công smartphone ở trên.

Cách xóa thư rác spam Gmail trên điện thoại
Nhanh tay cập nhật Gmail 5.0 với thiết kế và tính năng hoàn toàn mới cho Android
Cách Live Stream Facebook, phát video trực tiếp trên Facebook Android, iPhone
iPhone/iPad có thể trở thành cục gạch nếu bị hack, đổi mật khẩu iCloud
Đăng nhập Gmail trên điện thoại Oppo

HỎI ĐÁP

  • Từ khoá:
  • tin tức công nghệ

  • tin tức 24h
  • tin mobile
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Twitter triển khai tùy chọn hiển thị Tweet theo dòng thời gian

      Hồi tháng 9 vừa qua Twitter thông báo công ty đang thử nghiệm tính năng mới cho phép người dùng dễ dàng chuyển đổi thứ tự hiển thị các tweet theo dòng thời gian, từ thuật toán hiện tại sang thuật toán theo thứ tự thời gian, và đúng như lời hứa, hôm nay Twitter đã chính thức triển khai tùy chọn hiển thị Tweet theo dòng thời gian cho người dùng iOS.

    • Google Drive Pincode Sharing cho phép chỉnh sửa file Docs, Sheets, Slides được chia sẻ

      Người dùng kinh doanh và doanh nghiệp thường xuyên làm việc với các đối tác bên ngoài và đôi khi họ không sử dụng tài khoản Google, trước đây, nếu không có tài khoản Google, họ sẽ không thể sửa các file Google Docs, Sheets & Slides được chia sẻ, nhưng sắp tới Google sẽ cho phép người dùng không có tài khoản Google vẫn có thể truy cập tài liệu thông qua Drive Pincode Sharing.

    • Lời chúc Giáng sinh, tổng hợp lời chúc Noel 2018 hay nhất

      Lời chúc Giáng sinh hay và ý nghĩa chính là món quà tinh thần vô giá được trao tặng trong dịp lễ đầy ý nghĩa này. Vậy làm thế nào để lựa chọn được một câu chúc Giáng sinh 2018 hay nhất trong vô vàn những lời chúc trên Internet. Nội dung sau đây 9mobi.vn xin tổng hợp một số lời chúc Noel hay và ý nghĩa mời bạn đọc tham khảo.

    • Giá bán điện thoại VSmart Vingroup

      Giá bán điện thoại VSmart Vingroup như thế nào, giá bán có tốt hay không đây là vấn đề đang được

    • So sánh giá cước 3G và 4G của Viettel

      Có rất nhiều người đang sử dụng 3G, muốn biết được liệu sử dụng 4G có hơn gì không cũng như so sánh

    • Google Translate cung cấp bản dịch theo giới tính

      Với nỗ lực nhằm giảm bớt sự thiên vị giới tính trong các bản dịch, Google Translate hay Google Dịch hiện cung cấp bản dịch theo giới tính cho một số ngôn ngữ cụ thể, thay vì chỉ hiển thị một bản dịch cho các từ, cụm từ thiên về nữ giới hoặc nam giới như trước đây.

    • iOS 12.1.1 có gì mới? Có đáng nâng cấp?

      Bến hẹn lại lên, hôm nay táo khuyết chính thức phát hành iOS 12.1.1 cho người dùng. Để tìm hiểu chi tiết iOS 12.1.1 có gì mới? Có đáng nâng cấp? Bạn đọc cùng tham khảo tiếp bài viết dưới đây của 9mobi.vn.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.