SINGAPORE – Media OutReach – StrandHogg là một lỗ hổng nghiêm trọng của hệ điều hành Android đã được BBC News đưa tin. Công ty i-Sprint đã phát hiện ra rằng, hầu hết các ứng dụng phổ biến của Android ở khu vực châu Á – Thái Bình Dương cũng dễ bị tấn công vì lỗ hổng này. StrandHogg có thể gây tổn hại rất lớn và tốn kém cho người dùng hệ điều hành Android.

Trong những tin tức gần đây được BBC News đăng tải, Promon – một công ty bảo mật ứng dụng của Na Uy, đã xác định được một lỗi nghiêm trọng trên hệ điều hành Android, sau một cuộc tấn công vào một số tài khoản ngân hàng của khách hàng. Promon đặt tên lỗi này là StrandHogg. StrandHogg cho phép phần mềm độc hại trong đời thực đóng vai trò là ứng dụng hợp pháp, với người dùng mà không hề biết rằng họ đang là mục tiêu bị nhắm tới. Promon đã quét 500 ứng dụng di động phổ biến hàng đầu trên thế giới và chúng đều dễ bị tấn công do lỗi StrandHogg. 

StrandHogg là duy nhất, bởi nó có thể bị khai thác dù nó có hoặc không có quyền truy cập root vào bất kỳ thiết bị Android nào và nó ảnh hưởng đến tất cả các phiên bản Android, kể cả Android 10. Bằng cách tận dụng điểm yếu trong hệ thống đa nhiệm của Android để thực hiện các cuộc tấn công, các ứng dụng độc hại có thể giả mạo để trở thành bất kỳ ứng dụng nào khác trên thiết bị. Hiện tượng này xảy ra dựa trên việc cài đặt điều khiển Android có tên ‘taskAffinity’, cho phép mọi ứng dụng – kể cả ứng dụng độc hại – có thể nhận bất kỳ danh tính nào trong hệ thống đa nhiệm mà họ mong muốn. 

i-Sprint cũng đã thực hiện cuộc điều tra riêng bằng cách lấy mẫu 100 ứng dụng Android phổ biến tại khu vực châu Á – Thái Bình Dương và sau đó phát hiện tất cả chúng đều dễ bị tấn công vì lỗ hổng này. Hậu quả của việc khai thác lỗ hổng này bằng phần mềm độc hại, bao gồm đánh cắp tên người dùng và mật khẩu, rút tài khoản ngân hàng, theo dõi chuyển động và vị trí của nạn nhân, đánh cắp tin nhắn SMS và hình ảnh riêng tư, truy cập danh sách liên lạc và nhật ký điện thoại của nạn nhân, theo dõi qua camera và microphone.

Sản phẩm YESsafe AppProtect + của i-Sprint, là một giải pháp Tự bảo vệ ứng dụng thời gian hoạt động (Runtime Application Self-Protection – RASP) giúp các công ty bảo vệ những ứng dụng iOS và Android của họ bằng cách chặn các cuộc tấn công trong thời gian thực. YESsafe AppProtect + chủ động bảo vệ các ứng dụng di động trước các rủi ro và các cuộc tấn công khác nhau. Sản phẩm YESsafe AppProtect + có thể ngăn chặn các cuộc tấn công thụ động (như kỹ thuật đảo ngược, đóng gói lại và sửa đổi mã nguồn) và đáp ứng bằng các biện pháp cần thiết nếu phát hiện các cuộc tấn công trong thời gian thực trong khi chạy ứng dụng. Các ứng dụng di động được bảo vệ bởi giải pháp cũng có thể chạy an toàn, ngay cả trên thiết bị di động bị nhiễm độc cao

Ông Albert Ching, Giám đốc phụ trách công nghệ của i-Sprint, cho biết: “Phiên bản mới nhất của chúng tôi đã giới thiệu một tính năng mới để bảo vệ việc chiếm quyền điều khiển như đã báo cáo ở StrandHogg. Do đó, các khách hàng hiện tại của chúng tôi được trang bị công cụ bảo vệ cần thiết, ngay cả trước khi có thông báo về lỗ hổng của StrandHogg. Chúng tôi sẽ tiếp tục cung cấp các tính năng bảo mật mới để giúp khách hàng của mình bảo mật và bảo vệ các ứng dụng di động của họ trước các cuộc tấn công khác nhau”.

Ông Dutch Ng, Giám đốc điều hành (CEO) của i-Sprint nhận xét: “Khi mọi người dành nhiều thời gian hơn để sử dụng thiết bị di động của họ để duyệt nội dung, mua sắm trực tuyến, giao dịch…, thì các vụ tấn công mạng nhắm mục tiêu vào thiết bị điện thoại thông minh cũng đang gia tăng. Các công ty cần cảnh giác và chú trọng hơn tới việc đảm bảo các ứng dụng của họ sẽ không phải là nạn nhân tiếp theo của lỗ hổng đó”.

i-Sprint hiện đang cung cấp đánh giá miễn phí cho các tổ chức muốn tìm hiểu xem ứng dụng của họ có dễ bị tổn thương của StrandHogg hay không. Đối với các công ty quan tâm, hãy truy cập www.isprint.com/solutions/strandhogg để tham gia đánh giá miễn phí.

Hãy chủ động, an toàn, bảo mật ứng dụng công ty của bạn với YESsafe AppProtect +.

Để được giải đáp, hãy gửi email cho i-Sprint tại enquiry@i-sprint.com.

Thông tin về i-Sprint

i-Sprint là nhà cung cấp hàng đầu trong việc bảo mật danh tính và giao dịch trong thế giới mạng. Thương hiệu sản phẩm, tài sản trí tuệ và bằng sáng chế độc đáo của i-Sprint được thiết kế để đáp ứng các yêu cầu kinh doanh bảo mật của các doanh nghiệp trong các ngành nhạy cảm về bảo mật, yêu cầu giám sát kênh và dữ liệu chất lượng để quản lý người dùng tốt hơn. 

Các sản phẩm của i-Sprint bao gồm xác thực thích ứng (sinh trắc học, xác thực đa yếu tố…), dịch vụ đăng nhập một lần, xác thực mã hóa đầu cuối (end-to-end encryption E2EE), bảo vệ dữ liệu cho dữ liệu giao dịch và để truy cập an toàn vào web, di động và đám mây các ứng dụng dựa trên và nhận dạng sản phẩm để theo dõi.

Các khách hàng của i-Sprint bao gồm cơ quan chính phủ, các công viễn thông, các công ty cung cấp những tiện ích công cộng (điện, nước…), doanh nghiệp sản xuất, các cơ sở y tế, giáo dục, các công ty đa quốc gia và các công ty hàng đầu khác.

Giang Tran