TechTimesTechTimes

    Đăng ký bản tin

    Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

    Facebook Twitter Instagram
    • ChatGPT là gì và những điều cần biết
    • iPhone 6, 5s và iPad Air được cập nhật iOS mới
    • Polestar 2 phiên bản 2024 ra mắt, đối thủ mới của Tesla
    • Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão
    • Cáp quang biển APG gặp sự cố ngày 30 Tết
    • Cách chụp pháo hoa đẹp dịp Tết Quý Mão 2023
    • Netflix đạt doanh thu cao trong năm 2022
    • Công ty mẹ của Google, Alphabet sa thải 12.000 nhân viên
    Facebook Twitter YouTube WhatsApp TikTok RSS
    TechTimesTechTimes
    • TIN TỨC
      1. MÁY TÍNH
      2. DI ĐỘNG
      3. KHOA HỌC
      4. ỨNG DỤNG
      5. BẢO MẬT
      6. ĐIỆN TỬ TIÊU DÙNG
      7. Ô TÔ – XE MÁY
      8. KHỞI NGHIỆP
      9. Xem tất cả

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      iPhone 6, 5s và iPad Air được cập nhật iOS mới

      26/01/2023

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      Google Podcast ngừng hiển thị kết quả trong tìm kiếm Search

      19/01/2023

      Kính viễn vọng NASA James Webb xác nhận ngoại hành tinh đầu tiên

      13/01/2023

      5 công nghệ đột phá của ngành y tế giúp định hình tương lai

      02/01/2023

      Tàu đổ bộ InSight của NASA gửi lời tạm biệt từ sao Hỏa

      22/12/2022

      Ứng dụng trí tuệ nhân tạo trong bảo vệ võng mạc và đột quỵ

      13/12/2022

      ChatGPT là gì và những điều cần biết

      26/01/2023

      iPhone 6, 5s và iPad Air được cập nhật iOS mới

      26/01/2023

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023

      Google Podcast ngừng hiển thị kết quả trong tìm kiếm Search

      19/01/2023

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      Kaspersky công bố người chiến thắng cuộc thi dành cho sinh viên Secur’IT Cup 2022

      07/01/2023

      Cisco: Doanh nghiệp Việt ưu tiên khả năng phục hồi an ninh mạng

      05/01/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      CES 2023: MediaTek ra mắt Genio 700 8 nhân cho IoT

      10/01/2023

      Trợ lý thông minh trên ô tô, cơ hội cho doanh nghiệp trong cuộc đua giành thị phần

      12/01/2023

      Sony và Honda sẽ ra mắt xe điện vào ngày 4/1

      26/12/2022

      VinFast chọn T-Mobile làm đối tác viễn thông kết nối cho xe điện

      09/12/2022

      VinFast nộp hồ sơ niêm yết đăng ký phát hành lần đầu ra công chúng

      07/12/2022

      Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

      21/04/2022

      Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

      03/03/2022

      ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

      09/10/2021

      3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

      16/08/2021

      ChatGPT là gì và những điều cần biết

      26/01/2023

      iPhone 6, 5s và iPad Air được cập nhật iOS mới

      26/01/2023

      Polestar 2 phiên bản 2024 ra mắt, đối thủ mới của Tesla

      26/01/2023

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023
    • THỦ THUẬT
      1. BẢO MẬT
      2. DI ĐỘNG
      3. ỨNG DỤNG
      4. MÁY TÍNH
      5. ĐIỆN TỬ TIÊU DÙNG
      6. MÁY ẢNH
      7. Xem tất cả

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      Kaspersky công bố người chiến thắng cuộc thi dành cho sinh viên Secur’IT Cup 2022

      07/01/2023

      Cisco: Doanh nghiệp Việt ưu tiên khả năng phục hồi an ninh mạng

      05/01/2023

      iPhone 6, 5s và iPad Air được cập nhật iOS mới

      26/01/2023

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      Google Podcast ngừng hiển thị kết quả trong tìm kiếm Search

      19/01/2023

      ChatGPT là gì và những điều cần biết

      26/01/2023

      iPhone 6, 5s và iPad Air được cập nhật iOS mới

      26/01/2023

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023

      Google Podcast ngừng hiển thị kết quả trong tìm kiếm Search

      19/01/2023

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      CES 2023: MediaTek ra mắt Genio 700 8 nhân cho IoT

      10/01/2023

      Sony Alpha 7R V có giá 92,99 triệu đồng tại Việt Nam

      22/11/2022

      Sony ZV-1F: Máy quay vlog mới có giá 13,99 triệu đồng

      17/11/2022

      Sony Cinema Line bổ sung thêm sản phẩm máy quay 4K Super 35

      25/10/2022

      Canon ra mắt 2 máy quay chuyên nghiệp XA65/XA60 – XA75/XA70 và thiết bị EU-V3

      18/09/2022

      Cách chụp pháo hoa đẹp dịp Tết Quý Mão 2023

      21/01/2023

      7 app chụp và chỉnh ảnh “siêu xịn” cho ngày Tết

      19/01/2023

      Đề phòng 5 mối đe dọa doanh nghiệp trong năm 2023

      26/12/2022

      Cách xem lại mật khẩu Wi-Fi khi lỡ quên

      22/12/2022
    • ĐÁNH GIÁ

      Đánh giá Acer Swift 3: Laptop văn phòng mỏng nhẹ toàn diện đáng sở hữu

      8.8 08/01/2023

      Đánh giá Acer Predator Helios 300: Thiết kế đẹp, màn hình ấn tượng, hiệu năng hoàn hảo

      9.4 07/01/2023

      LG gram 17 inch: Kẻ phá vỡ định kiến “nặng nề” về laptop màn hình lớn

      8.6 19/12/2022

      Đánh giá Saramonic Blink500 ProX B2: Ghi âm chất lượng, phủ sóng tốt

      9.4 30/11/2022

      Đánh giá Acer Nitro 5 (2022): Bình hơi cũ nhưng rượu lại ngon!

      8.9 20/11/2022
    • GIẢI TRÍ
      1. VIDEO
      2. Xem tất cả

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023

      Phim Giáng sinh ‘Ở nhà một mình’ bị vi phạm bản quyền nhiều nhất năm 2022

      27/12/2022

      Predator League APAC 2022: Genius Esports giành ngôi vô địch

      13/11/2022

      Toàn cảnh công tác chuẩn bị giải đấu Acer Predator League 2022 và gặp gỡ 2 đội tuyển Việt Nam

      10/11/2022

      Netflix tung hình ảnh về A Tourist’s Guide To Love

      20/01/2023

      Sony ra mắt 13 trò chơi PS VR2

      20/01/2023

      CES 2023: Qualcomm mang tính năng nhắn tin vệ tinh của Apple lên thiết bị Android

      09/01/2023

      Đấu Trường Máy Tính 11: Bước chạy đà quan trọng của cộng đồng Valorant Việt Nam

      30/12/2022
    • Editors’ Choice
    TechTimesTechTimes
    Lỗ hổng bảo mật Janus

    Tin tặc tấn công vào ứng dụng Android thông qua lỗ hổng bảo mật Janus

    Tác giả: Sơn Bình05/01/2018

    Trend Micro phát hiện lỗ hổng bảo mật trên hệ điều hành Android mang tên “Janus”. Qua đó, tin tặc có thể kiểm soát thiết bị của người dùng và đánh cắp thông tin cá nhân.

    Tháng 1/2017, bản cập nhật Android mới nhất đã vá lại một lỗ hổng bảo mật nghiêm trọng trên nền tảng này. Qua lỗ hổng bảo mật đó, tin tặc có thể sửa đổi ứng dụng đã cài đặt mà không ảnh hưởng đến chữ ký xác minh. Điều đó còn gián tiếp giúp kẻ tấn công có thể truy cập vào thiết bị ảnh hưởng. Lỗ hổng này được phát hiện lần đầu tiên vào tháng 7 vừa qua. Nó được gọi là CVE-2017-13156 hay có tên khác là lỗ hổng bảo mật Janus. Lỗ hổng bảo mật này xuất hiện trên các phiên bản từ 5.1.1 đến 8.0, mà hầu hết 74% các thiết bị Android đều đang sử dụng.

    Trend Micro đã phát hiện ra ít nhất một ứng dụng trong hệ sinh thái Android bị dính lỗ hổng bảo mật. Janus rất khó bị phát hiện bởi các phần mềm bảo mật điện thoại. Điều này cảnh báo rằng thông tin người dùng có thể bị đánh cắp thông tin trong tương lai.

    Cấu trúc của một tệp tin APK.
    Cấu trúc của một tệp tin APK.

    Bộ cài đặt của Android .APK thuộc định dạng file .ZIP. Định dạng tệp tin này có nhiều điều kiện giúp tin tặc thực hiện các cuộc tấn công.

    Cấu trúc tệp tin này bao gồm 3 phần là các file zip đầu vào (ZIP files Entries), thư mục chính (Central Directory) và phần kết thúc bản ghi thư mục chính (End of Central Directory). Thư mục chính chứa thông tin các tệp được nén. Các ứng dụng sẽ dùng thư mục này để truy cập tệp đó khi cần thiết.

    Tuy nhiên, không có yêu cầu các mục nhập tệp tin phải nằm bên cạnh nhau. Thậm chí dữ liệu có thể nằm tùy ý trong tệp .ZIP.

    Kẻ tấn công đặt một tệp DEX độc hại trong các tệp tin Zip đầu vào. Những phiên bản Android cũ sẽ nhận dạng tệp này dưới dạng tệp APK hợp lệ và cố gắng thực hiện tác vụ với nó.

    Tệp DEX được chèn vào trước các tệp dẫn của file APK.
    Tệp DEX được chèn vào trước các tệp dẫn của file APK.

    Android Runtime (ART) chịu trách nhiệm tải mã DEX về tệp APK. Nó sẽ kiểm tra tệp tin này, và vì mã DEX nằm trong tiêu đề, nó được công nhận là một tệp tin DEX hợp lệ và được chạy trực tiếp. ART xem xét mã nằm sau đó (nội dung ban đầu của tệp APK) như dữ liệu rác và bỏ qua việc thực hiện nó. Dù vậy, hệ thống vẫn sẽ xem tệp tin này là tệp APK hợp lệ và thực hiện tác vụ bình thường.

    Nhìn chung, phần mềm độc hại này có thể lạm dụng lỗ hổng bảo mật Janus theo hai cách. Đầu tiên, tệp DEX được sử dụng để qua mặt các biện pháp bảo mật của Android. Phần mềm độc hại này sẽ tự tải xuống những tệp tin nguy hiểm ẩn trong tệp APK. Tiếp đó, nó được sử dụng để chỉnh sửa nội dung ứng dụng mà người xuất bản ứng dụng không hề hay biết. Tin tặc sử dụng ứng dụng để truy cập và đánh cắp thông tin người dùng. Phần mềm độc hại này sẽ giả mạo danh tính của các ứng dụng hợp pháp để bỏ qua một số giải pháp bảo mật.

    Khi lỗ hổng Janus được công bố, các chuyên gia đã kiểm tra để chắc rằng lỗ hổng bảo mật này có sử dụng lại phần mềm độc hại được phát hiện trước đó hay không. Họ đã tìm thấy một ứng dụng có chứa phần mềm độc hại đã sử dụng lỗ hổng này. Ứng dụng có tên là ANDROIDOS_JANUS.A. Ngay sau đó, các chuyên gia đã làm việc với Google để đưa ra những biện pháp xử lý thích hợp và cảnh báo người dùng. (Google đã gắn cờ ứng dụng này là độc hại)

    Biểu tượng của ứng dụng Janus trên CH Play (Play Store)
    Biểu tượng của ứng dụng Janus trên CH Play (Play Store)

    Cụ thể, ứng dụng này trước đây đã xuất hiện trên Google Play dưới dạng ứng dụng rác, nhưng sau đó được cập nhật để trở thành ứng dụng tin tức. Tuy nhiên, nó không được xuất hiện trong CH Play.

    Phần mềm độc hại này lợi dụng lỗ hổng để tải mã động. Tệp DEX chỉ chứa một phần nhỏ để giải mã dung lượng thật từ các nguồn độc khác. Việc này được thực hiện qua lỗ hổng Janus nhằm tạo ra một ứng dụng không đúng định dạng với tệp DEX trong tiêu đề. Nó sẽ khiến máy quét phần mềm bỏ qua các mã độc và xem như là tệp tin DEX bình thường.

    Phần mềm độc hại này sẽ chạy như một dịch vụ nền khi thiết bị Android khởi động. Sau đó, nó kết nối với máy chủ C&C của tin tặc và cài đặt nhiều phần mềm độc hại hơn nữa vào thiết bị của nạn nhân. Janus hiện đang được tin tặc sử dụng để tránh các giải pháp bảo mật. Tuy nhiên, các chuyên gia không loại trừ khả năng phần mềm độc hại này được sử dụng như một trình “downloader”.

    Các mã độc tự động tải xuống thiết bị của nạn nhân.
    Các mã độc tự động tải xuống thiết bị của nạn nhân.

    Sang phiên bản Android 7.0 (Nougat), các nhà phát hành đã giới thiệu một sơ đồ chữ ký mới (phiên bản 2). Tin tặc vẫn có thể chèn tệp DEX vào tiêu đề như các phiên bản trước. Nhưng một cuộc tấn công thành công vẫn yêu cầu phải xóa đi phần mới được thêm vào trong sơ đồ chữ ký này.

    Chữ ký hỗn hợp đang được các chuyên gia sử dụng.
    Chữ ký hỗn hợp đang được các chuyên gia sử dụng.

    Dù vậy, các chuyên gia vẫn thích sử dụng một chữ ký hỗn hợp (cả phiên bản 1 và 2). Cuộc tấn công bằng Janus vẫn có thể xảy ra trên các thiết bị sử dụng các phiên bản Android cũ. Vì vậy, lời khuyên dành cho người dùng là nên nâng cấp các phiên bản Android 7.0 trở lên.

    Kết luận lại, không phải tất cả giải pháp bảo mật di động có thể giải quyết được sự cố này. Mã độc DEX được nhúng trong các ứng dụng thông thường có khả năng qua mắt được nhiều giải pháp bảo mật. Giải pháp Enterprise MDM cũng không thể phát hiện được lỗ hổng bảo mật này. Yêu cầu đặt ra cho các nhà cung cấp phải nâng cao khả năng quét và phát hiện các ứng dụng Android độc hại.

    Các giải pháp bảo mật của Trend Micro như Mobile Security dành cho Android đã có thể phát hiện các loại đe dọa này. Trong khi đó, Mobile Security dành cho Doanh nghiệp cung cấp khả năng quản lý, kiểm tra và bảo vệ dữ liệu của thiết bị trước các cuộc tấn công bằng việc sử dụng lỗ hổng bảo mật. Bên cạnh đó, phần mềm còn giúp ngăn chặn sự truy cập trái phép vào các ứng dụng cũng như phát hiện các trang web độc hại.

    ⭐ Đánh giá bài viết

    Có 0 độc giả đã đánh giá

    👍 Bạn cảm thấy bài viết thú vị...

    ✅ Theo dõi TechTimes trên mạng xã hội nhé!

    @techtimes.vn
    Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
    Bài trướcMeltdown và Spectre: 2 lỗ hổng nguy hiểm trên hàng tỷ thiết bị chạy chip Intel, AMD, ARM
    Bài tiếp theo Oppo F5 phiên bản màu đỏ đón Tết ra mắt, giá không đổi

    Bài viết liên quan

    ChatGPT là gì và những điều cần biết

    26/01/2023

    iPhone 6, 5s và iPad Air được cập nhật iOS mới

    26/01/2023

    Polestar 2 phiên bản 2024 ra mắt, đối thủ mới của Tesla

    26/01/2023

    • Facebook
    • Twitter
    • Instagram
    • YouTube
    - Quảng cáo -


    Bài nổi bật
    Đời sống số

    Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

    Tác giả: Tuấn Trung21/01/2023

    Có nên nâng cấp iPhone 8 và 8 Plus lên iOS 16?

    20/09/2022

    Cách chặn không cho cập nhật iOS vĩnh viễn

    25/10/2022

    Video nhạy cảm từ ‘hack’ camera rao bán tràn lan trên mạng Internet

    16/04/2021

    Người dùng Vertu Việt Nam ngày càng chuộng hàng chính hãng 

    25/12/2022
    Tin bài mới nhất
    Đời sống số

    ChatGPT là gì và những điều cần biết

    Tác giả: Sơn Bình26/01/2023

    ChatGPT đã và đang gây bão trên toàn thế giới vì những khả năng mà…

    iPhone 6, 5s và iPad Air được cập nhật iOS mới

    26/01/2023

    Polestar 2 phiên bản 2024 ra mắt, đối thủ mới của Tesla

    26/01/2023

    Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

    21/01/2023
    TechTimes
    Facebook Twitter Instagram Pinterest YouTube WhatsApp TikTok RSS
    © 2023 TechTimes Vietnam - Thông tin khoa học, công nghệ uy tín

    Secure Hosting by Cyberbase Vietnam, Mainternained by Blue Coral

    Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.