Thứ Bảy, 23 tháng 5, 2015

LỖ HỔNG BẢO MẬT TRONG TÍNH NĂNG FACTORY RESET CỦA ANDROID CÓ THỂ ẢNH HƯỞNG ĐẾN 500 TRIỆU MÁY


Tinhte_Android_factory_reset.
Ảnh minh họa

Theo các nhà nghiên cứu đến từ Đại học Cambridge, một lỗ hổng bảo mật của tính năng factory reset trên Android đã khiến dữ liệu không bị xóa hoàn toàn và điều này có thể ảnh hưởng đến hơn 500 triệu thiết bị. Các dữ liệu cũ như danh bạ, hình ảnh, video, SMS, email, app từ các bên thứ ba... vẫn có thể được khôi phục lại sau đó ngay cả khi chế độ mã hóa của Android được kích hoạt. Nghiêm trọng hơn, nhóm nghiên cứu còn có thể khôi phục lại khoảng 80% các dữ liệu tạm dùng cho việc đăng nhập tài khoản Google (token) và "sau khi reboot, điện thoại có thể đồng bộ lại danh bạ, email, vâng vâng". Token cho các app như Facebook cũng có thể được khôi phục bằng biện pháp tương tự.

Vấn đề nằm ở chỗ "chìa khóa" dùng để giải mã dữ liệu, vốn nằm trên thiết bị của người dùng, đã không bị Android xóa đi trong quá trình reset. Và khi có quyền truy cập vào file này, một kẻ xấu có thể giải mã ngược lại dữ liệu của người dùng. Được biết các nhà nghiên cứu đã thử nghiệm lỗ hổng này trên 26 thiết bị Android secondhand, chúng chạy OS phiên bản 2.3 cho đến 4.3, và được sản xuất bởi 5 hãng.

Ngoài ra còn có 5 vấn đề quan trọng được các nhà nghiên cứu liệt kê:

  • Với những thiết bị Android 2.3.x, không có hỗ trợ nào từ Android cho việc xóa phân vùng dữ liệu
  • Các bản cập nhật của nhà sản xuất chưa hoàn chỉnh
  • Không hỗ trợ driver để xóa dữ liệu một cách hoàn chỉnh trong những thiết bị mới
  • Không có sự hỗ trợ chính thức từ Android để xóa bộ nhớ trong cũng như thẻ microSD khi reset trong một phiên bản
  • Tính năng mã hóa toàn bộ hệ thống bị phân mảnh cho đến bản Android 4.4 KitKat
Các nhà nghiên cứu khuyên rằng nếu bạn đang xài Android, bạn hãy bật chế độ mã hóa toàn bộ thiết bị lên (từ Android 5.0 trở đi thì điều này đã làm mặc định, Android 4.4 trở xuống thì phải bật thủ công), đồng thời thiết lập password khóa máy phức tạp. Họ cũng đề xuất việc sử dụng các byte ngẫu nhiên để ghi đè lên bộ nhớ máy nhằm hạn chế việc data có thể bị khôi phục, tuy nhiên việc này cũng không giúp đảm bảo 100% trừ khi bạn có những can thiệp sâu hơn về mặt kĩ thuật, thậm chí còn cần đến cả quyền root.

Nguồn: ITNews

Không có nhận xét nào:

Đăng nhận xét