Lỗ hổng bảo mật trong tính năng factory reset của Android có thể ảnh hưởng đến 500 triệu máy

Duy Luân
22/5/2015 23:55Phản hồi: 52
Lỗ hổng bảo mật trong tính năng factory reset của Android có thể ảnh hưởng đến 500 triệu máy


Tinhte_Android_factory_reset.jpg
Ảnh minh họa

Theo các nhà nghiên cứu đến từ Đại học Cambridge, một lỗ hổng bảo mật của tính năng factory reset trên Android đã khiến dữ liệu không bị xóa hoàn toàn và điều này có thể ảnh hưởng đến hơn 500 triệu thiết bị. Các dữ liệu cũ như danh bạ, hình ảnh, video, SMS, email, app từ các bên thứ ba... vẫn có thể được khôi phục lại sau đó ngay cả khi chế độ mã hóa của Android được kích hoạt. Nghiêm trọng hơn, nhóm nghiên cứu còn có thể khôi phục lại khoảng 80% các dữ liệu tạm dùng cho việc đăng nhập tài khoản Google (token) và "sau khi reboot, điện thoại có thể đồng bộ lại danh bạ, email, vâng vâng". Token cho các app như Facebook cũng có thể được khôi phục bằng biện pháp tương tự.

Vấn đề nằm ở chỗ "chìa khóa" dùng để giải mã dữ liệu, vốn nằm trên thiết bị của người dùng, đã không bị Android xóa đi trong quá trình reset. Và khi có quyền truy cập vào file này, một kẻ xấu có thể giải mã ngược lại dữ liệu của người dùng. Được biết các nhà nghiên cứu đã thử nghiệm lỗ hổng này trên 26 thiết bị Android secondhand, chúng chạy OS phiên bản 2.3 cho đến 4.3, và được sản xuất bởi 5 hãng.

Ngoài ra còn có 5 vấn đề quan trọng được các nhà nghiên cứu liệt kê:
  • Với những thiết bị Android 2.3.x, không có hỗ trợ nào từ Android cho việc xóa phân vùng dữ liệu
  • Các bản cập nhật của nhà sản xuất chưa hoàn chỉnh
  • Không hỗ trợ driver để xóa dữ liệu một cách hoàn chỉnh trong những thiết bị mới
  • Không có sự hỗ trợ chính thức từ Android để xóa bộ nhớ trong cũng như thẻ microSD khi reset trong một phiên bản
  • Tính năng mã hóa toàn bộ hệ thống bị phân mảnh cho đến bản Android 4.4 KitKat
Các nhà nghiên cứu khuyên rằng nếu bạn đang xài Android, bạn hãy bật chế độ mã hóa toàn bộ thiết bị lên (từ Android 5.0 trở đi thì điều này đã làm mặc định, Android 4.4 trở xuống thì phải bật thủ công), đồng thời thiết lập password khóa máy phức tạp. Họ cũng đề xuất việc sử dụng các byte ngẫu nhiên để ghi đè lên bộ nhớ máy nhằm hạn chế việc data có thể bị khôi phục, tuy nhiên việc này cũng không giúp đảm bảo 100% trừ khi bạn có những can thiệp sâu hơn về mặt kĩ thuật, thậm chí còn cần đến cả quyền root.

Nguồn: ITNews
52 bình luận
Chia sẻ

Xu hướng

vutoantrang
ĐẠI BÀNG
9 năm
rất dễ bị lộ thông tin nhạy cảm, tốt nhất là không cho ông nào mượn máy
chết chưa, anh em ta lùng DT cũ khôi phục rồi kiếm thêm thôi 😁
thereaperr
ĐẠI BÀNG
9 năm
Cái này khá nguy hiểm nhỉ? Muốn bán máy cũng lo nớp nớp mấy cái ảnh nude bị tung lên mạng 😁
@thereaperr Nhìn avatar xong em chỉ biết ngồi hóng thôi :D
thereaperr
ĐẠI BÀNG
9 năm
@htevn Bác này nữa, chỉ thế là nhanh 😔
Phức tạp nhỉ? Theo cách của anh Lâm trong phim chạy án thì có thể thử bằng cách hơ lửa cái điện thoại xem sao, biết đâu factory reset rồi nhưng dữ liệu kể cả apps nó cũng nhạy lửa nên quay lại thì sao? o_O
Akiteru
ĐẠI BÀNG
9 năm
@gauto988 K hiểu sao nhiều ng vẫn nhầm cái này 😁
K phải xoắn, để mà khôi phục đc dữ liệu đã xoá, phải cần đến nhg cái đầu kiểu như hacker, hoặc "các nhà nghiên cứu đến từ đh cambridge", chứ ae ng dùng bán máy cho nhau mấy ai rảnh rỗi mò mẫm mấy thứ đó. Lo nghịch và vọc máy còn chả hết ý chứ
dqt123
ĐẠI BÀNG
9 năm
@chaihanoi2012 bạn này ở HN2 à?!
K phải xoắn, để mà khôi phục đc dữ liệu đã xoá, phải cần đến nhg cái đầu kiểu như hacker, hoặc "các nhà nghiên cứu đến từ đh cambridge", chứ ae ng dùng bán máy cho nhau mấy ai rảnh rỗi mò mẫm mấy thứ đó. Lo nghịch và vọc máy còn chả hết ý chứ
@chaihanoi2012 Và rồi những hacker đó làm thành 1 cái tool. Up lên mạng và rồi bạn tính sao??
@chaihanoi2012 Jailbreak iPhone khó không? Tìm ra cách jailbreak iPhone khó không? Khi mà họ đã tìm ra đc cách rồi, họ làm ra cái tools chỉ cần nhấn 1 phát là ăn ngay nhé :v
tamthat1787
ĐẠI BÀNG
9 năm
Vậy thì đừng bán lại điện thoại cho bọn Mỹ nữa nhé. Bọn này ghê lắm.
cuthuyen
TÍCH CỰC
9 năm
Không có gì đáng ngạc nhiên, Vấn đề này chỉ to tác nếu xảy ra với BlackBerry thôi. Android là để giải trí mà 😁
Hơ h đem 2.3 ra nói sao trời.
xedieu
CAO CẤP
9 năm
@westlifeplaywar Bác coá đọc kỹ không vậy? 😁
@xedieu Kỹ chứ 2.3 dến 4.3 như quan trọng h toàn thấy 4.4 cook đầy ra
xedieu
CAO CẤP
9 năm
@westlifeplaywar Cái mà bác bảo là "không đầy" nó đến 500 triệu đơn vị cơ ạ! 😁
Giống như kiểu ổ cứng, usb format xong vẫn khôi phục được mà,

chính vì thế mà các công ty người ta thanh lính máy tính đồng bộ họ đều tháo HDD ra rồi cho đi nghiền nát :v
Kakakka.. có khá nhiều máy xách tay 99% từ nhật về .... ae mua 1 cái về lục lọi biết đâu lại thấy xxx trong toilet cũng nên....nhật thì khỏi phải bàn
@thik vọc Không phải vậy đâu. Do dân nước nó lười quá nên nó phải kích dụ* dân nó đó, chứ ko phải như dân mình suốt ngày cắm đầu vô tolet quay tay 😁
Hên thật đọc cmt từ trên xuống dưới không thấy fan của???.?...
Tien Khoeo
TÍCH CỰC
9 năm
@thik vọc Maria Ozawa chứ gì
@Tien Khoeo Ko Ria sakurai
xedieu
CAO CẤP
9 năm
Thôi, có gì nhạy cảm thì không bán lại máy nữa mà đun sôi để nguội vậy!
vân vân chứ nhỉ
Chết thật, mấy lần giao lưu máy còn quên cả reset máy, tháo mỗi thẻ nhớ, hiii.
Thế thì tính năng Format của Windows đang lỗ hổng và sẽ mãi mãi hổng nhỉ 😁
Chợ đt cũ sẽ có thêm chiêu trò quảng cáo
"Đây là máy cũ của em hot girl A",
"Máy này máy cũ của em nữ sinh hoa khôi trường B",
Chắc sẽ sôi động lắm đây :p
@vn00220791 mua về hoá ra máy của em happy polla 😁 . Hot Girl toàn xài IP ko à
người dùng thường khỏi lo, vì đt mình xách bán ai biết là của ai và cũng chả thằng nào rãnh đi khôi phục nữa, toàn nghiên cứu

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019