Các nhà nghiên cứu vừa phát hiện ra nhiều ứng dụng trên nền tảng Android, bao gồm cả các ứng dụng phổ biến, ẩn chứa nhiều nguy cơ làm rò rỉ thông tin cá nhân quan trọng của người dùng.
Thông
tin vừa được công bố của các nhà nghiên cứu bảo mật của trường Đại học
Leibniz, tại thành phố Marburg (Đức) cho thấy nhiều ứng dụng trên nền
tảng Android trên kho ứng dụng Google Play đang ẩn chứa nhiều vấn đề về
mã hóa, có thể khiến hacker xâm nhập và chiếm đoạt các thông tin quan
trọng của người dùng.
Nhóm nghiên cứu đã sử
dụng smartphone Galaxy Nexus, hoạt động trên nền tảng Android 4.0 Ice
Cream Sandwich để thử nghiệm và bắt đầu download, cài đặt 13.500 ứng
dụng miễn phí khác nhau đang được cung cấp trên Google Play.
Một lần nữa các ứng dụng trên nền tảng Android bị đặt ra câu hỏi về khả năng bảo mật
Trong
số đó, nhóm nghiên cứu phát hiện ra có đến 1074, tương đương 8% số
lượng các ứng dụng được thử nghiệm có chứa những đoạn mã mà có thể bị
hacker lợi dụng để sử dụng cách thức tấn công “Man-in-the-middle”, cho
phép tin tặc có thể chặn và xem nội dung các tin nhắn hoặc những gói dữ
liệu riêng tư và bảo mật mà người dùng không hay biết.
Nhóm
nghiên cứu đã thử chọn 100 ứng dụng ngẫu nhiên trong số 1.074 ứng dụng
có vấn đề để tiếp tục thử nghiệm và kết quả cho thấy 41 ứng dụng trong
số đó đã bị khai thác thành công.
“Trong số 100
ứng dụng được chọn để thử kiểm nghiệm bằng tay, 41 ứng dụng đã được
chứng minh có thể khai thác lỗ hổng bảo mật để tấn công”, nhóm nghiên
cứu cho biết. “Chúng tôi có thể đánh cắp thông tin tài khoản ngân hàng,
thông tin thanh toán của tài khoản trực tuyến như Paypal, American
Express… Thậm chí chúng tôi còn có thể lấy cắp thông tin tài khoản
Facebook hay các tài khoản đăng nhập lưu trữ trên thiết bị”.
Sau
khi lấy cắp các thông tin lưu trữ trên thiết bị di động, nhóm nghiên
cứu cho biết họ còn có thể “gây nhiễu” cho ứng dụng diệt virus trên
thiết bị, để chúng nhận diện nhầm một ứng dụng bất kỳ thành virus hoặc
hoàn toàn vô hiệu hóa chức năng phát hiện virus của ứng dụng bảo mật.
Mặc
dù nhóm nghiên cứu không nêu đích danh những ứng dụng nào ẩn chưa lỗ
hổng bảo mật có thể khai thác này, tuy nhiên họ cho biết trong đó có cả
những ứng dụng nổi tiếng với số lượng người dùng lớn lên đến hàng triệu.
Hiện Google chưa đưa ra bất kỳ lời bình luận nào về kết quả cuộc nghiên cứu.
Trong một động thái liên quan, Google vừa cho biết kho ứng dụng Google Play của mình đã đạt mốc 700.000 ứng dụng dành
cho nền tảng Android. Điều này cho thấy Google đang cạnh tranh rất khốc
liệt với Apple trong việc "chạy" số lượng ứng dụng dành cho nền tảng di
động của mình. Vào tuần trước, Apple cũng đã công bố kho ứng dụng App
Store của mình vượt mốc 700.000 ứng dụng dành cho iOS.
Hiện
Apple cũng đang đầu tư rất lớn trong việc phát triển các ứng dụng dành
cho nền tảng iOS. Vào tuần trước, “quả táo” cho biết đã trả đến 6,5 tỷ
USD cho các nhà phát triển ứng dụng kể từ khi kho ứng dụng App Store
chính thức đi vào hoạt động từ năm 2008.
Số
lượng ứng dụng đang dần trở thành một cuộc chạy đua mới giữa Apple và
Google, bên cạnh cuộc chạy đua về số lượng sản phẩm di động tiêu thụ.
Đây cũng được xem là yếu tố sống còn trong việc phát triển của các nền
tảng di động, khi mà người dùng ngày càng đòi hỏi nhiều hơn những ứng
dụng cần thiết trên các thiết bị của mình. Điều này cũng tương tự như
Microsoft dành ưu thế trên thị trường cá nhân nhờ vào sự vượt trội của
số lượng các phần mềm tương thích dành cho hệ điều hành Windows.
Read more: http://www.digispace.vn/2012/11/nhieu-ung-dung-android-chua-lo-hong-bao.html#ixzz2Guu0FVdM---------------------------------------------------------------------------------------
No comments:
Post a Comment