doanbananas
New member
** Pop-up không đơn giản: Người dùng Android có nguy cơ do lỗi bảo mật quan trọng **
Một lỗi bảo mật quan trọng đã được tìm thấy trong Android có thể cho phép tin tặc ghi lại thông tin màn hình mà không cần sự đồng ý của người dùng.
Lỗi, ảnh hưởng đến tất cả các phiên bản của Android trước Oreo (8.0), cho phép tin tặc bỏ qua sự cho phép toàn hệ thống được yêu cầu để truy cập dịch vụ truyền thông.Dịch vụ này được sử dụng bởi các ứng dụng để ghi lại hoạt động màn hình và nó thường chỉ được cấp cho các ứng dụng đã được cài đặt từ Google Play Store.
Tuy nhiên, lỗi cho phép tin tặc lừa người dùng cấp phép cho các ứng dụng độc hại bằng cách hiển thị cửa sổ bật lên thứ hai chồng lên người đầu tiên.Điều này được gọi là một cuộc tấn công ** tapjacking **.
Khi ứng dụng độc hại đã được cấp phép truy cập dịch vụ truyền thông, nó có thể ghi lại hoạt động màn hình mà không cần kiến thức của người dùng.Điều này có thể cho phép tin tặc đánh cắp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng.
Google đã phát hành một bản vá cho phiên bản Oreo của Android, nhưng người dùng của các phiên bản cũ vẫn còn rủi ro.Do đó, tất cả những người dùng Android đều nâng cấp lên phiên bản mới nhất của hệ điều hành càng sớm càng tốt.
**Những bài viết liên quan:**
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công của Tapjacking] (https://www.cnet.com/how-to/how-to-protect-yourself-from-tapjacking-Tattacks/)
* [Cách cập nhật thiết bị Android của bạn] (https://support.google.com/android/answer/9085943?hl=en)
=======================================
**Pop-up is not simple: Android users are at risk due to a critical security bug**
A critical security bug has been found in Android that could allow hackers to record screen information without the user's consent.
The bug, which affects all versions of Android prior to Oreo (8.0), allows hackers to bypass the system-wide permission that is required to access the MediaProjection service. This service is used by apps to record screen activity, and it is typically only granted to apps that have been installed from the Google Play Store.
However, the bug allows hackers to trick users into granting permission to malicious apps by displaying a second popup window that overlaps the first. This is known as a **tapjacking** attack.
Once the malicious app has been granted permission to access the MediaProjection service, it can record screen activity without the user's knowledge. This could allow hackers to steal sensitive information, such as passwords or credit card numbers.
Google has released a patch for the Oreo version of Android, but users of older versions are still at risk. It is therefore recommended that all Android users upgrade to the latest version of the operating system as soon as possible.
**Related articles:**
* [How to protect yourself from tapjacking attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-tapjacking-attacks/)
* [How to update your Android device](https://support.google.com/android/answer/9085943?hl=en)
Một lỗi bảo mật quan trọng đã được tìm thấy trong Android có thể cho phép tin tặc ghi lại thông tin màn hình mà không cần sự đồng ý của người dùng.
Lỗi, ảnh hưởng đến tất cả các phiên bản của Android trước Oreo (8.0), cho phép tin tặc bỏ qua sự cho phép toàn hệ thống được yêu cầu để truy cập dịch vụ truyền thông.Dịch vụ này được sử dụng bởi các ứng dụng để ghi lại hoạt động màn hình và nó thường chỉ được cấp cho các ứng dụng đã được cài đặt từ Google Play Store.
Tuy nhiên, lỗi cho phép tin tặc lừa người dùng cấp phép cho các ứng dụng độc hại bằng cách hiển thị cửa sổ bật lên thứ hai chồng lên người đầu tiên.Điều này được gọi là một cuộc tấn công ** tapjacking **.
Khi ứng dụng độc hại đã được cấp phép truy cập dịch vụ truyền thông, nó có thể ghi lại hoạt động màn hình mà không cần kiến thức của người dùng.Điều này có thể cho phép tin tặc đánh cắp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng.
Google đã phát hành một bản vá cho phiên bản Oreo của Android, nhưng người dùng của các phiên bản cũ vẫn còn rủi ro.Do đó, tất cả những người dùng Android đều nâng cấp lên phiên bản mới nhất của hệ điều hành càng sớm càng tốt.
**Những bài viết liên quan:**
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công của Tapjacking] (https://www.cnet.com/how-to/how-to-protect-yourself-from-tapjacking-Tattacks/)
* [Cách cập nhật thiết bị Android của bạn] (https://support.google.com/android/answer/9085943?hl=en)
=======================================
**Pop-up is not simple: Android users are at risk due to a critical security bug**
A critical security bug has been found in Android that could allow hackers to record screen information without the user's consent.
The bug, which affects all versions of Android prior to Oreo (8.0), allows hackers to bypass the system-wide permission that is required to access the MediaProjection service. This service is used by apps to record screen activity, and it is typically only granted to apps that have been installed from the Google Play Store.
However, the bug allows hackers to trick users into granting permission to malicious apps by displaying a second popup window that overlaps the first. This is known as a **tapjacking** attack.
Once the malicious app has been granted permission to access the MediaProjection service, it can record screen activity without the user's knowledge. This could allow hackers to steal sensitive information, such as passwords or credit card numbers.
Google has released a patch for the Oreo version of Android, but users of older versions are still at risk. It is therefore recommended that all Android users upgrade to the latest version of the operating system as soon as possible.
**Related articles:**
* [How to protect yourself from tapjacking attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-tapjacking-attacks/)
* [How to update your Android device](https://support.google.com/android/answer/9085943?hl=en)
