Phát hiện lỗ hổng bỏ qua màn hình khóa trên phần mềm Android

Hoàng Thanh |

Dùng smartphone nhiều năm, nhưng chưa chắc bạn đã sử dụng hết các tính năng trên đó, thậm chí có những tính năng đi vào quên lãng mà bạn không hay biết.

Mới đây, một người dùng Pixel 2 XL đã phát hiện ra rằng cách cuộn nhanh từ cuối màn hình sẽ đưa đến trang màn hình chính và từ đây có thể lướt đến các trang màn hình khác. Hay bạn thực sự đã sử dụng phím tắt mọi lúc trên iPhone 11 Pro Max và trên Pixel 6 Pro?

Phát hiện lỗ hổng bỏ qua màn hình khóa trên phần mềm Android - Ảnh 1.

Lỗ hổng nghiêm trọng của Android

Với người dùng smartphone, dữ liệu cá nhân luôn là mối quan tâm cần được bảo vệ hàng đầu, vì nó hiện chịu không ít các mối đe dọa. Theo BleepingComputer, nhà nghiên cứu an ninh mạng David Schütz đã phát hiện ra cách vượt qua màn hình khóa trên thiết bị cầm tay Pixel 6 và Pixel 5. Điều này có thể cho phép bất kỳ ai có kiến ​​thức về phương pháp này và sở hữu điện thoại có thể truy cập ngay vào màn hình chính.

Theo báo cáo, chỉ mất năm bước và vài phút để sử dụng bản xâm nhập trái phép (hack) này. Tuy nhiên, rất may là Google đã vá lỗ hổng này trong bản cập nhật bảo mật Android được phát hành vào ngày 7/11 vừa qua. Được biết, bản hack đã có sẵn cho những kẻ tấn công ít nhất sáu tháng trước khi bản vá được phát hành. Các chuyên công nghệ cho rằng, mặc dù biết là muộn, nhưng thà muộn còn hơi không, nếu là người dùng smartphone Androi, bạn nên cài đặt bản cập nhật bảo mật mới.

Pixel 6 Full Lockscreen Bypass POC

Nhà nghiên cứu Schütz cho biết, ông đã tình cờ phát hiện ra lỗ hổng này sau khi pin Pixel 6 của mình bị hỏng. Ông đã nhập sai số PIN của mình ba lần và khôi phục thẻ SIM bị khóa bằng mã PUK (mã mở khóa cá nhân). PUK được sử dụng để đặt lại số PIN bị mất hoặc bị quên. Thông tin này có thể được lấy từ nhà cung cấp dịch vụ di động. Thông thường, sau khi mở khóa thẻ SIM và chọn số PIN mới, điện thoại Android sẽ yêu cầu mật mã hoặc hình mở khóa màn hình khóa vì lý do bảo mật.

Nhưng nhờ vào lỗ hổng này, Schütz nói rằng, Pixel 6 của mình đã yêu cầu quét vân tay để thay thế, đây được coi là hành vi bất thường. Sau khi xem xét quanh thiết bị, ông nhận thấy rằng, nếu bắt đầu các thao tác trên Pixel 6 khi nó đã được mở khóa, điện thoại sẽ bỏ qua yêu cầu quét vân tay và cho phép người cầm thiết bị đi thẳng vào màn hình chính.

Smartphone chạy các hệ điều hành Android nào dễ bị tấn công?

Các smartphone chạy Android 10, 11, 12 và 13 không có bản vá bảo mật tháng 11/ 2022 vẫn dễ bị tấn công. Việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải có quyền sở hữu đối với điện thoại được nhắm mục tiêu và đã mở khóa.

Nhưng nếu thiết bị cầm tay của bạn chẳng may bị đánh cắp hoặc bị cơ quan thực thi pháp luật kiểm soát, người sở hữu thiết bị khi đó có thể hoán đổi thẻ SIM trên điện thoại, vô hiệu hóa xác thực sinh trắc học, nhập sai Số PIN ba lần và bấm vào số PUK. Người đó có quyền truy cập vào màn hình chính của điện thoại.

Schütz đã báo cáo lỗ hổng bảo mật cho Google vào tháng 6 vừa qua. Với thông tin quý giá về lỗ hổng này, Schütz đã được Google thưởng 70.000 USD. Sau đó, Gooogle đã phát hành mã CVE-2022-20465 cho lỗ hổng bảo mật thông thường (CVE).

Với các nhà bảo mật hoặc làm việc trong lĩnh vực an ninh mạng, thông qua những “vọc vạch” thường ngày, họ cũng có thể vô tình phát hiện ra các lỗ hổng. Điều quan trọng là các hãng phải kịp thời phát hành các bản vá để lấp lỗ hổng và người dùng phải ngay lập tức cập nhật thiết bị lên phần mềm mới nhất (thường là thứ Hai đầu tiên hàng tháng đối với thiết bị cầm tay Android).

Người dùng smartphone cũng cần lưu ý, không nên cho người lạ mượn điện thoại để thực hiện các cuộc gọi, thậm chí là các cuộc gọi khẩn cấp, vì rất có thể bạn đã để họ thực hiện các thao tác nhằm đánh cắp dữ liệu cá nhân trên thiết bị của mình.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại