Các nhà sản xuất smartphone bẻ khóa an ninh Android với các ứng dụng cài đặt sẵn

04/11/2015 07:10
Theo dõi ICTVietnam trên

Các nhà nghiên cứu tìm thấy các lỗ hổng an ninh có tác dụng làm cho các ứng dụng riêng của các nhà sản xuất điện thoại hoạt động ngoài tầm kiểm soát.

Có rất tin tức xấu về an ninh của điện thoại thông minh ngày nay mà có lẽ bạn không nên bỏ lỡ, đặc biệt là nếu bạn sử dụng hoặc quản lý bất cứ điều gì liên quan đến điện thoại Android.

Một nguồn chính của vô số các lỗ hổng bảo mật trong các điện thoại Android, hóa ra không phải đến từ các mã nguồn Android hoặc đặc điểm kỹ thuật của chính nó, hoặc thậm chí từ sự chậm trễ mà các nhà sản xuất cho phép trước khi nâng cấp điện thoại thông minh hiện có với phiên bản mới nhất của hệ điều hành.Một thiết lập rất quan trọng của các lỗ hổng xuất phát từ sự thất bại của nhiều nhà sản xuất trong việc thi hành hoặc thực hiện các mô hình bảo mật dựa trên các điều khoản của Android.

Bằng việc sử dụng một công cụ phân tích an ninh được gọi là Woodpecker, các nhà nghiên cứu đã phát hiện ra rằng 11 trong số 13 ứng dụng được nghiên cứu đã cho phép cho các chức năng đặc biệt vượt xa những gì chúng có.Điều này không chỉ cung cấp một ứng dụng được cài đặt sẵn có nhiều khả năng hơn khả năng vốn có của thiết bị. Nó còn cung cấp cho các ứng dụng không đáng tin cậy khả năng sử dụng các quyền truy cập của các ứng dụng được cài đặt sẵn để làm bất cứ điều gì – từ theo dõi dữ liệu vị trí đến việc xoá sạch tất cả các thông tin trên điện thoại mà không cần xin phép. Xuxian Giang, người đứng đầu nhóm nghiên cứu, đã xác định phân tích một số biến thể phần mềm độc hại lớn của Android trong vài tháng qua.

Trong khi mô hình tham chiếu tiêu chuẩn của Google bao gồm một vài vấn đề với các điều khoản ứng dụng thì 13 ứng dụng được cài đặt mặc định bởi nhà sản xuất trên tám loại điện thoại thông minh được thử nghiệm đã tạo ra lỗ hổng trong bảo mật của Android bằng cách cung cấp những sự cho phép tùy tiện hoặc thay đổi mặc định của một số thiết lập bảo mật từ On thành Off.

Nhiều chức năng liên quan - ví dụ như khả năng ghi âm, gửi tin nhắn SMS, hoặc theo dõi vị trí - có thể được truy cập chỉ bằng phần cứng của điện thoại hoặc chỉ bởi sự cho phép đặc biệt của người sử dụng, theo các nhà nghiên cứu tại Đại học Bạng North Carolina.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Các nhà sản xuất smartphone bẻ khóa an ninh Android với các ứng dụng cài đặt sẵn
POWERED BY ONECMS - A PRODUCT OF NEKO