Theo cảnh báo, Cloak and Dagger có thể thực hiện những hoạt động bí mật trên điện thoại, cho phép hacker ghi lại khóa bảo mật, cài đặt phần mềm và kiểm soát thiết bị mà chủ nhân không hề hay biết. Nó tận dụng lợi thế giao diện người dùng Android chỉ cần hai quyền được cấp là SYSTEM ALERT WINDOW (“draw on top”) và BIND ACCESSIBILITY SERVICE ("a11y").
Điều này được chú ý bởi Android tự cấp phép những quyền nói trên cho nhiều ứng dụng nào được tải xuống từ Play Store. Khi hacker có thể xâm nhập thiết bị sẽ rất nguy hiểm bởi Cloak and Dagger hoạt động một cách khá lặng lẽ mà người dùng không hề hay biết.
Các nhà nghiên cứu cho biết: “Vấn đề càng trở nên tồi tệ hơn khi Cloak and Dagger cho phép hacker tiếp cận các sự kiện, mở khóa thiết bị và tương tác với bất kỳ ứng dụng khác ngay cả khi màn hình điện thoại vẫn tắt. Hacker có thể thực hiện một loạt hoạt động nguy hiểm như khóa màn hình điện thoại, khiến người dùng không thể truy cập được thiết bị nữa”.
Ngay sau khi nhận được báo cáo, Google đã thừa nhận vấn đề và cho biết công ty đang liên lạc chặt chẽ với các nhà nghiên cứu bảo mật. Công ty đánh giá cao những nỗ lực từ các phát hiện lỗ hổng bảo mật để đảm bảo an toàn cho người dùng.
Để chống lại cuộc tấn công Cloak and Dagger, Google cho biết đã cập nhật Google Play Protect - dịch vụ bảo mật trên Google Play dành cho Android - để phát hiện và ngăn chặn việc cài đặt các ứng dụng này. Trước đó, công ty cũng xây dựng hệ thống bảo mật mới vào Android O nhằm tăng cường hơn nữa sự bảo vệ người dùng khỏi các vấn đề như đã phát hiện.
Ghi nhận từ nhà bảo mật Yanick Fratantonio trong nhóm nghiên cứu cho biết, bản cập nhật Android O thực sự có thể chống lại cuộc tấn công Cloak and Dagger, tuy nhiên tất cả các phiên bản Android trước đó đều đối diện cuộc tấn công. Vì vậy, để an toàn người dùng hãy không tải các ứng dụng từ các nguồn ngoài Google Play và cần theo dõi các quyền cấp phép cho ứng dụng đó, ngay cả khi chúng được cài từ Google Play.
Tác giả: Nhã Vân
Nguồn tin: Báo Người đưa tin
Theo cảnh báo, Cloak and Dagger có thể thực hiện những hoạt động bí mật trên điện thoại, cho phép hacker ghi lại khóa bảo mật, cài đặt phần mềm và kiểm soát thiết bị mà chủ nhân không hề hay biết. Nó tận dụng lợi thế giao diện người dùng Android chỉ cần hai quyền được cấp là SYSTEM ALERT WINDOW (“draw on top”) và BIND ACCESSIBILITY SERVICE ("a11y").
Điều này được chú ý bởi Android tự cấp phép những quyền nói trên cho nhiều ứng dụng nào được tải xuống từ Play Store. Khi hacker có thể xâm nhập thiết bị sẽ rất nguy hiểm bởi Cloak and Dagger hoạt động một cách khá lặng lẽ mà người dùng không hề hay biết.
Các nhà nghiên cứu cho biết: “Vấn đề càng trở nên tồi tệ hơn khi Cloak and Dagger cho phép hacker tiếp cận các sự kiện, mở khóa thiết bị và tương tác với bất kỳ ứng dụng khác ngay cả khi màn hình điện thoại vẫn tắt. Hacker có thể thực hiện một loạt hoạt động nguy hiểm như khóa màn hình điện thoại, khiến người dùng không thể truy cập được thiết bị nữa”.
Ngay sau khi nhận được báo cáo, Google đã thừa nhận vấn đề và cho biết công ty đang liên lạc chặt chẽ với các nhà nghiên cứu bảo mật. Công ty đánh giá cao những nỗ lực từ các phát hiện lỗ hổng bảo mật để đảm bảo an toàn cho người dùng.
Để chống lại cuộc tấn công Cloak and Dagger, Google cho biết đã cập nhật Google Play Protect - dịch vụ bảo mật trên Google Play dành cho Android - để phát hiện và ngăn chặn việc cài đặt các ứng dụng này. Trước đó, công ty cũng xây dựng hệ thống bảo mật mới vào Android O nhằm tăng cường hơn nữa sự bảo vệ người dùng khỏi các vấn đề như đã phát hiện.
Ghi nhận từ nhà bảo mật Yanick Fratantonio trong nhóm nghiên cứu cho biết, bản cập nhật Android O thực sự có thể chống lại cuộc tấn công Cloak and Dagger, tuy nhiên tất cả các phiên bản Android trước đó đều đối diện cuộc tấn công. Vì vậy, để an toàn người dùng hãy không tải các ứng dụng từ các nguồn ngoài Google Play và cần theo dõi các quyền cấp phép cho ứng dụng đó, ngay cả khi chúng được cài từ Google Play.
Nhã Vân