Cảnh báo bảo mật nghiêm trọng với điện thoại chạy hệ điều hành Android

Chủ đề trong 'Thị trường chứng khoán' bởi lamnguyenphu, 31/01/2024.

2878 người đang online, trong đó có 95 thành viên. 01:22 (UTC+07:00) Bangkok, Hanoi, Jakarta
  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
Chủ đề này đã có 171183 lượt đọc và 106 bài trả lời
  1. chungtruong

    chungtruong Thành viên gắn bó với f319.com

    Tham gia ngày:
    29/01/2010
    Đã được thích:
    4.052
    1 mẹo nhỏ mất công nhưng lợi ích câu giờ nếu bạn gửi online ngắn hạn : hãy chia ra thật nhiều khoản nhỏ khi thao tác tất toán kẻ gian sẽ mất nhiều thì giờ, một số bank nếu tk nào có thao tác rút tiền liên tục trong tg cực ngắn tổng đài sẽ truy hỏi, và când thiết nữa thì giới hạn mức chuyển thấp , kẻ gian cần nâng mức cao thì hệ thống sẽ bắt nhập mã pin v.v đủ thời gian câu giờ cho khổ chủ trình báo ,
    lamnguyenphugreatnamexyz thích bài này.
  2. greatnamexyz

    greatnamexyz Thành viên gắn bó với f319.com

    Tham gia ngày:
    24/02/2003
    Đã được thích:
    1.538
    Đành phải vậy thôi các cụ... mình kiếm ít tiền đâu có dễ dàng gì - mất là ngất luôn!!
    8, Mẹo khác gần giống như cách cụ dùng ví: Tài khoản có liên kết các ví và dùng thanh toán online thì không để hoặc để rất ít tiền, khi hết lại chuyển vào. Còn các tài khoản ở ngân hàng khác thì dùng lưu tiền nhiều hơn và gửi TK online ngắn hạn (không có dùng liên kết hay thanh toán online gì cả).
    chungtruong thích bài này.
  3. sao_lai_the

    sao_lai_the Thành viên gắn bó với f319.com

    Tham gia ngày:
    05/08/2003
    Đã được thích:
    1.565
    Bác ko thấy đầy ứng dụng xịn (nếu đc cấp quyền) có thể lấy trực tiếp SMS OTP từ tin nhắn à? Nếu là lỗ hổng thì chắc chắn họ sẽ ko implement tính năng đó công khai như thế.
    Android và iOS được thiết kế với các cách tiếp cận khác nhau, và người dùng sẽ lựa chọn theo nhu cầu, sở thích của mình. Chả ai lấy iOS như là tiêu chuẩn để bắt các hdh khác tuân theo và ngược lại.
    chungtruong thích bài này.
  4. phailanvibeo

    phailanvibeo Thành viên gắn bó với f319.com

    Tham gia ngày:
    20/02/2021
    Đã được thích:
    1.761
    Vẫn sa đà vào những điều này à ?????
    Từ trước đến giờ mình không dùng IOS, được cho cũng không dùng; dù chỉ 1 cái. Trong nhà chỉ mình là ngoại lệ dùng WindowMobile, Symbian, Dâu đen... Android và dùng thử IOS để đánh giá. Mình thấy rằng các hệ điều hành của điện thoại đều tồn tại các nhược điểm về bảo mật , về sự tiện dụng, về các tính năng cá nhân hóa... không hệ điều hành nào là hoàn hảo .
    Trong suốt thời gian sử dụng các loại máy có các hệ điều hành trên, cho đến nay với mình chưa từng phàn nàn gì về các tính năng được cung cấp bởi các hệ điều hành đó; mình luôn tìm tòi cách để sử dụng HĐH đó phù hợp với mình nhất... và trong hàng chục năm qua, chưa có tình trạng bị rò rỉ dữ liệu của các nhân trên các điện thoại mình từng dùng; trong khi đó 1 vài người quen biết của mình đã từng thông báo bị hack này nọ... (họ sử dụng cả Andoid và IOS - IOS chiếm tỉ lệ nhiều hơn ). Điều đáng buồn là dữ liệu của họ bị rò rỉ không phải bị hack bởi các kỹ thuật hack lỗi hệ thống (bẻ khóa, lợi dụng lỗ hổng về bảo mật) mà phần lớn đều là sự cẩu thả trong việc tự bảo vệ dữ liệu : Đặt mật khẩu quá đơn giản, có tính lặp lại dễ đoán, có sự liên quan về thông tin cá nhân như ngày tháng năm sinh..., hoặc lưu trữ thông tin cẩu thả. Những người này phần lớn đều chỉ coi trọng sự sang chảnh bởi giá tiền của thiết bị mà không có sự học hỏi cách sử dụng các thiết bị đó cho hiệu quả, và họ đã bị trả giá vì điều này bởi họ truy cập và lưu trữ những dữ liệu không rõ nguồn, hoặc giao thiết bị cho người không đáng tin cậy mà không thực hiện các động tác bảo mật cơ bản nhất .
    Thông thường ở VN thông tin dễ bị rò rỉ nhất thường từ các Mạng XH (tele, instar, face, Meta, bigo...), thiết bị truy cập mạng ... và các cửa hàng sửa chữa điện thoại . Nếu Điện thoại phải sửa chữa thì hãy cố gắng xóa trắng dữ liệu trước khi giao cho ai đó khác; với các mạng XH, hạn chế tối đa việc phổ biến các thông tin về nhân thân cũng như các mối quan hệ chứa trên đó. Ví dụ: Mình hạn chế sử dụng telegram hay face, hoặc với **** và các mạng XH kia - mình chặn quyền truy cập cam/contacts, phone/ location.... tùy theo nhu cầu sử dụng, chặn networkdata nếu chương trình bật chạy ngầm mặc định... Đặt pass chứa nhiều kiểu dữ liệu ( text/ number / symbol ) theo quy tắc chỉ riêng mình biết để khi cần tra cứu hay khôi phục sẽ áp dụng theo nguyên tắc đó để khôi phục. Về cơ bản với Pass chứa từ 3 kiểu dữ liệu trở lên và có trên 8 ký tự thì có thể mất hàng trăm năm để chạy các chương trình brute-force một phương pháp bẻ khóa phổ biến trên PC thông thường .
    Tham khảo và xem bản thân mình có nằm trong các tình huống được liệt kê không ? Chúc may mắn!
    Last edited: 17/02/2024
    chungtruong đã loan bài này
  5. chungtruong

    chungtruong Thành viên gắn bó với f319.com

    Tham gia ngày:
    29/01/2010
    Đã được thích:
    4.052
    Ok bạn nhiều !
    Mình hơi tương tự , luôn phong cho bản thân ngu dốt với các siêu trí tuệ mạng nên luôn muốn cảnh giác tối đa , bài viết của bạn rất bổ ích, chúc bạn đầu tư thành công
    Duduconxanh thích bài này.
  6. Duduconxanh

    Duduconxanh Thành viên gắn bó với f319.com

    Tham gia ngày:
    07/05/2017
    Đã được thích:
    42.146
  7. Pax

    Pax Thành viên gắn bó với f319.com

    Tham gia ngày:
    17/11/2019
    Đã được thích:
    35.642
    Đọc bài báo chỉ bị khi:
    - Install qua Testflight, cái này dùng trong kiểm thử chứ người dùng iOS toàn install qua App Store thì ko dính
    - sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được dùng để quản lý thiết bị doanh nghiệp: cái này chả biết cấu hình sao nhưng mà ng dùng phổ thông chẳng bật cái này làm gì.

    Nên tóm lại nếu là lỗi này thì vẫn ko sao :))
    lamnguyenphuDuduconxanh thích bài này.
  8. lamnguyenphu

    lamnguyenphu Administrator Thành viên ban quản trị

    Tham gia ngày:
    11/11/2013
    Đã được thích:
    5.235
    Càng ngày càng tinh vi, toàn pháp sư không, nhưng nếu người dùng thông thường sẽ không cài được app trên iphone ngoài app store, còn cái MDM là giao thức doanh nghiệp thì dành riêng cho các máy được setup để điều khiển từ xa. Ở đây chắc ít ai xài cái này lắm.
    Duduconxanh thích bài này.
  9. lamnguyenphu

    lamnguyenphu Administrator Thành viên ban quản trị

    Tham gia ngày:
    11/11/2013
    Đã được thích:
    5.235
    CẢNH BÁO cho điện thoại IPHONE:

    Anh chị em nào đang sử dụng máy công ty thiết lập MDM để làm máy giao dịch tài chính thì nên đổi sang máy khác để đảm bảo an toàn, hiện tại hình thức tấn công lấy cắp thông tin bằng ứng dụng đã nhắm vào các máy iphone jail break và máy doanh nghiệp có giao thức MDM. (một giao thức cho phép điều khiển thiết bị từ xa)


    Tham khảo:
    https://genk.vn/canh-bao-nguoi-dung...em-chua-tung-co-tien-le-20240216091826983.chn
    vuotcan1greatnamexyz thích bài này.
  10. bnw2006

    bnw2006 Thành viên gắn bó với f319.com

    Tham gia ngày:
    14/11/2006
    Đã được thích:
    7.117
    Golddigger không chỉ tác động đến iOS, mà còn tác động đến Android¹. Golddigger là một loại mã độc Trojan mới, có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu cá nhân và tin nhắn văn bản của người dùng, để truy cập vào tài khoản ngân hàng và các ứng dụng tài chính²³. Golddigger được phát hiện lần đầu tiên vào tháng 10 năm 2023, khi tấn công các thiết bị Android tại Việt Nam và Thái Lan⁴. Sau đó, Golddigger được nâng cấp thành GoldPickaxe, với phiên bản dành riêng cho iOS. Golddigger được phát tán qua các ứng dụng giả mạo trên TestFlight hoặc App store. Golddigger có thể là mã độc Trojan đầu tiên được thiết kế cho iOS, đặt ra mối đe dọa lớn cho an ninh của người dùng iPhone.

    Source: Conversation with Bing, 22/02/2024
    (1) First ever iOS trojan discovered - Tom's Guide. https://www.tomsguide.com/computing...ling-face-id-data-to-break-into-bank-accounts.
    (2) How to Remove GoldDigger Trojan From iOS - The Mac Observer. https://www.macobserver.com/tips/how-to/remove-golddigger-trojan-ios/.
    (3) This New ‘GoldDigger’ iOS Trojan Steals iPhone Face ID Data. https://www.gadgets360.com/mobiles/...teals-facial-recognition-data-face-id-5070953.
    (4) Beware, iPhone users: First-ever iOS GoldDigger trojan can steal face .... https://www.phonearena.com/news/bew...-can-steal-face-id-and-bank-accounts_id155409.
    Last edited: 22/02/2024

Chia sẻ trang này