Một báo cáo mới cho thấy lý do khiến Samsung buộc phải thực hiện các thay đổi cơ bản đối với hoạt động cài đặt ứng dụng ngoài vào smartphone Galaxy.
Trong một động thái bất ngờ đối với smartphone Galaxy, Samsung gần đây đã quyết định rằng “bắt đầu từ One UI 6.1.1, các tính năng bảo mật bổ sung gồm Maximum Restrictions đã được thêm vào các thiết bị của hãng”. Điều này bao gồm một động thái nhằm chặn các ứng dụng bên ngoài Google Play Store hoặc cửa hàng của riêng công ty tiến hành cài đặt vào thiết bị của họ.
Một tuần sau thông báo, chúng ta có một ví dụ hoàn hảo về lý do tại sao đây là một động thái tốt đối với hầu hết người dùng. Hãng bảo mật Zimperium đã đưa ra cảnh báo về một “chiến dịch đánh cắp tin nhắn SMS quy mô lớn nhắm vào Android” đang được thực hiện bằng cách dựa vào các ứng dụng bên thứ ba. Với chiến thuật xảo quyệt này, kẻ gian có thể đánh cắm mã xác thực 2 yếu tố (2FA) qua tin nhắn SMS và bỏ qua lớp bảo vệ bổ sung để cho phép chúng đưa các dữ liệu độc hại vào mạng và dữ liệu doanh nghiệp.
Theo số liệu thống kê của Zimperium, 107.000 ứng dụng chứa phần mềm độc hại, hơn 60 thương hiệu và dịch vụ toàn cầu bị nhắm mục tiêu bằng mã 2FA. Nạn nhân bị tấn công ở 113 quốc gia, 13 máy chủ chỉ huy và điều khiển riêng biệt đang thực hiện chiến dịch cùng 2.600 bot Telegram phân phối các ứng dụng đó.
Các nhà nghiên cứu cho biết tất cả bắt nguồn từ một lỗ hổng liên quan đến sideloading – cho phép cài ứng dụng từ bên ngoài cửa hàng chính thức của Android. Các ứng dụng được cung cấp qua cửa hàng bên thứ ba có khả năng trốn tránh sự phát hiện của nhiều giải pháp chống phần mềm độc hại, mà cụ thể là biện pháp phòng thủ có sẵn trên Google Play Store, từ đó cho phép chúng thực hiện các hành vi gian lận dễ dàng hơn.
Nguồn: vov.vn
Đang gửi...