Ứng dụng Android bị phát hiện có nhiều lỗ hổng

06:04 PM 13/05/2019 In bài viết

Smartphone hacking picture

Các nhà nghiên cứu đã phát hiện ra nguy cơ liên quan đến các nhà sản xuất điện thoại Android, theo đó các bên thứ ba sẽ trả tiền để cài đặt các ứng dụng được tải sẵn có chứa mã độc.

Các bên thứ ba bao gồm nhà khai thác mạng di động hoặc các công ty quảng cáo sẽ cài đặt các ứng dụng khác nhau ở cấp chuỗi cung ứng để các nhà sản xuất có thêm doanh thu từ mỗi thiết bị được bán.

Nghiên cứu đã xác định các biến thể phần mềm độc hại Android phổ biến trong vài năm qua, bao gồm Triada, Rootnik, SnowFox, Xinyin, Ztorg, Iop và phần mềm do GMobi phát triển".

Theo báo cáo AV, các hành vi xâm phạm còn bao gồm gian lận ngân hàng, gửi SMS đến khách hàng hoặc đăng ký dịch vụ, âm thầm cài đặt các ứng dụng bổ sung, truy cập liên kết và hiển thị quảng cáo.

Ngoài các ứng dụng chứa phần mềm độc hại, các nhà nghiên cứu còn phát hiện ra nhiều ứng dụng có quyền truy cập vào thông tin nhận dạng cá nhân (PII) để cung cấp thông tin cho các bên thứ ba, bao gồm thu thập và phát tán dữ liệu email và điện thoại cho các bên thứ ba; dữ liệu này có thể bao gồm chi tiết liên lạc và người nhận có thể thông báo cho khách hàng tiềm năng được sử dụng bởi các nhà tiếp thị.

Dữ liệu được phân tích bởi các nhà nghiên cứu đại học từ Mỹ và Tây Ban Nha dựa trên thông tin được cung cấp bởi 2.748 tình nguyện viên sử dụng 1.742 thiết bị Android khác nhau.

Ngoài vấn đề bảo mật người dùng Android đang phải đối mặt, các nhà nghiên cứu đã chỉ ra một chuỗi quan hệ đối tác rộng lớn hơn nhiều giữa các nhà cung cấp điện thoại, nhà mạng, dịch vụ phân tích và dịch vụ trực tuyến như Skype và Dropbox.

Ví dụ: quyền truy cập vị trí địa lý của gã khổng lồ công nghệ Trung Quốc Baidu có thể bị tiết lộ, nghĩa là dữ liệu vị trí của bạn có thể được truy cập bởi một ứng dụng mà không được bạn chấp thuận.

Facebook cũng đã bị phát hiện tải xuống các phần mềm liên quan khác như Instagram sau khi quyền truy cập bị phá vỡ bởi 24 nhà cung cấp Android bao gồm Samsung, Asus, Xiaomi, HTC, Sony và LG.

Giải pháp

Về cách khắc phục tình hình, các nhà nghiên cho rằng Google nên cấp phép cho các nhà cung cấp và các chương trình chứng nhận của Google. Google Play Protect là phần mềm bảo mật tích hợp của Android chống lại các ứng dụng bất hợp pháp sử dụng các thuật toán học máy của Google và được nâng cấp theo thời gian thực – hiện đang được đánh giá rất cao và nên được sử dụng phổ biến.

Ngoài ra, sự vào cuộc của chính phủ và các cơ quan quản lý cũng có thể giành lại một số quyền kiểm soát từ các chủ thể khác nhau trong chuỗi cung ứng.

Ngọc Phượng