Là hệ điều hành được sử dụng nhiều nhất trên thế giới cũng có những rủi ro của nó. Mặc dù thực tế là vào cuối năm 2015, chúng ta đã chứng kiến sự ra mắt của các phiên bản Android mới đặc biệt chú trọng đến bảo mật và đảm bảo quyền riêng tư của người tiêu dùng, điều mà họ yêu cầu cao trong những năm gần đây, nhưng năm 2016 đã không khởi đầu tốt cho robot xanh. Theo nghĩa này, mặc dù ngày càng có nhiều máy tính bảng và điện thoại thông minh được trang bị Android 6.0 Marshmallow, các lỗ hổng bảo mật vẫn thường xuyên xảy ra và khiến hàng triệu người dùng gặp rủi ro đáng kể khi sử dụng thiết bị đầu cuối của họ.
Các các cuộc tấn công phần mềm là một cái gì đó rất phổ biến không chỉ ảnh hưởng đến một mà tất cả đều là nạn nhân. Nhiều dễ dàng đi lại và trong hầu hết các trường hợp, sự khác biệt là ở cách mà các nhà phát triển của họ phải giải quyết chúng và ý định sửa chúng. Tuy nhiên, khi hệ điều hành phát triển, các yếu tố độc hại như vi-rút hoặc Trojan có thể ảnh hưởng đến thiết bị cũng vậy. Cho đến nay trong năm 2016, chúng tôi đã chứng kiến một số cuộc tấn công có mục tiêu chính là Android Nhưng chúng là gì và làm thế nào chúng có thể ảnh hưởng đến các mô hình được trang bị nó? Đây là chính lỗ hổng đã được phát hiện trên giao diện Mountain View trong hai tháng đầu năm.
1.Stagefright
Nó đã tạo ra bước nhảy vọt cho Android vào cuối năm 2015 và vẫn rất phổ biến trong giới tin tặc, vì nó nổi bật vì hiệu quả cao và có khả năng ảnh hưởng đồng thời đến hàng trăm triệu thiết bị. Nói rộng ra, nó giống như một phi tiêu được bắn ngay vào trung tâm của hệ điều hành. Làm thế nào nó hoạt động? Tất cả các thiết bị được trang bị phần mềm robot xanh đều có thư mục có tên Stagefright nơi chứa nội dung đa phương tiện và làm cho khả năng tái tạo của nó. Bằng cách gửi MMS bởi tin tặc, phần mềm độc hại sẽ xâm nhập vào thiết bị và ăn cắp thông tin cá nhân và nội dung được lưu trữ trong các phòng trưng bày. Một trong những yếu tố được đưa ra rất nhiều để nói đến là thực tế là cho đến nay, các nhà phát triển Android vẫn chưa thể đưa ra giải pháp dứt điểm cho cuộc tấn công có thể ảnh hưởng đến tất cả các thiết bị đầu cuối này. phiên bản cao hơn 2.2.
2.CVE 2016-0728
Được phát hiện cách đây chưa đầy một tháng, sự nguy hiểm của phần mềm độc hại này là nó có thể làm cho quyền truy cập root. Cái này là cái gì? Mặc dù Android là phần mềm mã nguồn mở, nhưng có một loạt các chức năng xuất phát từ nhà máy và người dùng không thể nhập hoặc sửa đổi và những chức năng đó nhằm mang lại sự ổn định cho hệ điều hành và do đó, cho các thiết bị. Với lỗ hổng này, của hacker hoá ra là quản trị viên và nó có thể viết lại các mã cơ bản đảm bảo thực hiện bình thường các tác vụ cơ bản. Mặc dù thoạt nhìn, nó có vẻ là một yếu tố nghiêm trọng và mặc dù 2 trong số 3 hỗ trợ với Android có thể bị lộ, nhưng số lượng các cuộc tấn công không cao.
3. Mediatech
Đó là một lỗi do bộ vi xử lý do hãng này phát triển. Nó có thể ảnh hưởng đến tất cả các thiết bị đầu cuối có chip do công ty độc quyền sản xuất Android 4.4 và bao gồm sự xuất hiện của một cửa sau hoặc cửa sau được tạo ra do nhầm lẫn bởi các nhà thiết kế của bộ xử lý và điều đó cho phép tin tặc truy cập phần mềm Và sức mạnh viết lại nó, như nó xảy ra với trường hợp mà chúng tôi đã nhận xét trước đây. Mặc dù một số lượng lớn các thương hiệu, đặc biệt là từ Trung Quốc, đã là nạn nhân của lỗi này, nhưng với việc cập nhật lên các phiên bản Android mới hơn, nguy cơ này đã được loại bỏ. Mặt khác, số lượng thiết bị đầu cuối bị ảnh hưởng bởi lỗ hổng này còn thấp.
4.CVE 2016-0801
Cuối cùng, chúng tôi nhấn mạnh lỗ hổng này đã được Google giải quyết nhanh chóng và mặc dù là một trong những lỗ hổng quan trọng nhất đã xuất hiện trên các thiết bị cho đến nay vào năm 2016, nó đã có một tác động rất hạn chế. Mặc dù nó dựa trên sự lây nhiễm của các thiết bị thông qua Mạng WiFi mà những kẻ tấn công sử dụng để truy cập thông tin cá nhân của người dùng và trong viết lại mã các thiết bị Android cơ bản, hacker chỉ có thể xâm nhập vào các thiết bị đầu cuối chỉ khi anh ta được kết nối với cùng một mạng với các nạn nhân, một điều rất phức tạp.
Như chúng ta đã thấy, Android vẫn phải đối mặt với các cuộc tấn công nghiêm trọng, giống như phần còn lại của phần mềm hiện có, mặc dù trong hầu hết các trường hợp, chúng không quá quan trọng. Các nhà phát triển đang gấp rút làm cứng phần mềm để tránh bị tấn công thêm. Sau khi biết các yếu tố gây hại nhất cho thiết bị của chúng tôi nổi bật nhất cho đến nay trong năm nay, bạn có nghĩ rằng đây là những lỗ hổng không có bất kỳ tác động tiêu cực nào đến các thiết bị đầu cuối và có thể được giải quyết dễ dàng hay ngược lại, bạn có nghĩ rằng Với họ, những người tạo ra Android tiết lộ rằng nó là một hệ điều hành vẫn còn rất nhiều điều phải giải quyết về mặt bảo mật và quyền riêng tư? Bạn có sẵn nhiều thông tin liên quan hơn, chẳng hạn như những rủi ro lớn nhất mà chúng tôi gặp phải khi sử dụng thiết bị đầu cuối của mình và cách giảm thiểu chúng khi nói đến việc xử lý các phương tiện đã trở thành công cụ cơ bản trong cuộc sống hàng ngày của chúng ta.