Nhiều ứng dụng Android phổ biến có thể bị tin tặc lợi dụng

07:5523/10/2012

Rất nhiều ứng dụng Android phổ biến trên Google Play tồn tại một lỗ hổng bảo mật khiến cho tin tặc có thể lợi dụng để đánh cắp thông tin quan trọng của người dùng.

 Android, American Express, Visa, Paypal, Facebook, Twitter, Google, Yahoo!, Microsoft Live ID, WordPress, Sametime 
Nhiều ứng dụng miễn phí phổ biến trền Google Play tồn tại lỗ hổng bảo mật nghiềm trọng.

Một nghiền cứu mới đây của các nhà nghiền cứu thuộc Đại học Leibniz ở Hannover và Đại học Philipps ở Marburg đã chỉ ra rằng: 17% các ứng dụng Android miễn phí phổ biến mắc lỗi nghiềm trọng ở "lớp bảo mật kết nối" (Secure Sockets Layer - SSL), giúp cho tin tặc có thể thực hiện tấn công "người đứng giữa" - MITM (man-in-the-middle).

Các cuộc tấn côn MITM tương tự như việc nghe lén điện thoại, khi kẻ tấn công chặn các thông điệp truyền đi, sau đó giả mạo những thông truyền đến để đánh lừa người dùng.

Trong 13.500 ứng dụng được đem ra thử nghiệm có 1074 ứng dụng tồn tại lỗ hổng bảo mật SSL. Thông qua việc tiến hành tấn công thử nghiệm, các dữ liệu bị đánh cắp bao gồm: thông tin tài khoản American Express, Visa, Paypal, Facebook, Twitter, Google, Yahoo!, Microsoft Live ID, WordPress, Sametime của IBM, tài khoản ngân hàng và tài khoản email, và các kềnh điều khiển máy chủ từ xa.

Nguy hiểm hơn nữa, các nhà nghiền cứu đã tạo ra một công cụ có tền là MalloDroid có khả năng khai thác các chương trình tồn tại lỗ hổng SSL, qua đó giả mạo thông tin cập nhật của một ứng dụng chống vi rút để loại bỏ chức năng bảo vệ thiết bị, hoặc thậm chí là gỡ bỏ các ứng dụng đã được cài đặt.

Cuộc khảo sát theo dõi được thực hiện với sự tham dự của 754 người cho thấy rằng: nhiều nhà phát triển ứng dụng đã không để ý thiết lập các chỉ số an ninh của ứng dụng một cách rõ ràng. Do đó người dùng không thể phân biệt được ứng dụng đang hoạt động mức độ thiết lập an toàn hay thiết lập tự do.

Theo TTCN





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD