La an ninh của thông tin đã trở thành mối quan tâm ngày càng tăng của mọi người. Từ người dùng đơn giản đến chuyên gia công nghệ, vấn đề bảo vệ dữ liệu luôn được chú trọng. Gần đây, một lỗ hổng nghiêm trọng đã được phát hiện trong hệ điều hành Android, khiến thông tin thẻ tín dụng của hàng triệu người dùng gặp rủi ro. Được xác định là CVE-2023-35671, lỗ hổng này ảnh hưởng đến tất cả các thiết bị đang chạy Android 5.0 so với phiên bản kế tiếp, do đó mở rộng phạm vi của vấn đề. Hãy xem chi tiết.
Chủ đề của bài viết này:
Lỗ hổng thẻ tín dụng hoạt động như thế nào
Lỗ hổng có liên quan chặt chẽ đến chức năng khóa và mở khóa màn hình của Android, một tính năng được thiết kế để cải thiện tính bảo mật và quyền riêng tư. Tuy nhiên, khi tính năng này được kích hoạt, một vi phạm an ninh được tạo ra. Ngay cả khi bạn đã đặt các tùy chọn bảo mật là “Yêu cầu mã PIN trước khi mở khóa"Và"Yêu cầu mở khóa thiết bị cho NFC“, dữ liệu thẻ tín dụng nhạy cảm của bạn có thể dễ dàng bị xâm phạm.
Trong điều kiện thực tế, một cá nhân độc hại được trang bị đầu đọc NFC có thể truy cập tất cả chi tiết thẻ tín dụng hoặc thẻ ghi nợ của bạn. Điều này đặc biệt đáng lo ngại nếu bạn đã liên kết thẻ của mình với Google Wallet và bạn đã thiết lập nó để thanh toán không tiếp xúc, một phương pháp ngày càng phổ biến hiện nay. Dưới đây là video cho thấy lỗ hổng trên Android liên kết với thẻ tín dụng.
Điều này có ý nghĩa gì đối với người dùng
Việc phát hiện ra lỗ hổng này đã khiến Google phải hành động nhanh chóng, phân loại vấn đề là “nghiêm trọng” và bắt đầu tìm giải pháp. Tuy nhiên, bản vá bảo mật khắc phục sự cố này chỉ có trong bản cập nhật tháng 2023 năm 11 và sẽ chỉ có sẵn cho các thiết bị chạy Android XNUMX hoặc phiên bản mới hơn. Cái lá này một loạt các thiết bị dễ bị tấn công, đặc biệt là những phiên bản hệ điều hành cũ hơn hoặc những phiên bản sẽ không còn nhận được bản cập nhật từ nhà sản xuất.
Làm thế nào để bảo vệ chính mình
Trong khi chúng tôi chờ Google phát hành bản vá bảo mật cho tất cả các thiết bị, có thể có một giải pháp tạm thời vô hiệu hóa chức năng “Khóa màn hình" trên các thiết bị Android. Tính năng này, mặc dù hữu ích để duy trì quyền riêng tư và bảo mật trong một số trường hợp nhất định, nhưng nghịch lý thay lại trở thành điểm yếu do lỗ hổng được đề cập. Bằng cách vô hiệu hóa “Khóa màn hình“, người dùng có thể giảm nguy cơ lộ dữ liệu thẻ tín dụng. Tuy nhiên, điều quan trọng cần lưu ý là biện pháp này là một giải pháp tạm thời và không thay thế nhu cầu về một bản vá bảo mật đầy đủ.
Vì vậy, nên sử dụng tùy chọn này một cách thận trọng và kết hợp với các biện pháp an ninh khác, chẳng hạn như cập nhật ứng dụng và hệ điều hành, sử dụng VPN và thường xuyên quét thiết bị của bạn để tìm phần mềm độc hại.
Via | Mạng nóng đỏ