Hàng triệu smartphone Android có thể bị hacker xâm nhập dễ dàng


Một nhóm các nhà nghiên cứu đã phát hiện ra rằng hàng trăm ứng dụng trên PlayStore của Google bị dính một lỗ hổng bảo mật nghiêm trọng, có khả năng bị hacker lợi dụng để cài malware và đánh cắp dữ liệu trên hàng triệu smartphone Android.

Theo Mashable, nghiên cứu này cho thấy vấn đề nằm ở việc các ứng dụng này có thể mở một số cổng kết nối mạng trên điện thoại – một chuyện vốn vẫn thường xảy ra trên máy tính, tuy nhiên lại chưa từng được xem xét một cách có hệ thống trên smartphone. Nhóm nghiên cứu đến từ Đại học Michigan đã dùng một công cụ tự viết ra để quét hơn 24.000 ứng dụng và tìm thấy khoảng 410 ứng dụng có khả năng gây nguy hiểm, ít nhất một trong số đó có đến hàng triệu lượt tải xuống trên PlayStore!

Nhóm nghiên cứu cho biết, những lỗ hổng vừa được phát hiện này có thể dẫn đến vô số vấn đề nghiêm trọng về mặt bảo mật và quyền riêng tư, trong đó có việc ăn cắp các dữ liệu nhạy cảm từ xa như danh bạ, hình ảnh, các thông tin về bảo mật, đồng thời thực hiện các hành động nguy hiểm như chạy các mã lạ và cài đặt malware lên smartphone.

Lấy ví dụ một ứng dụng với lỗ hổng bảo mật này là WiFi File Transfer – có chức năng giúp người dùng kết nối tới điện thoại thông qua một cổng mạng (sử dụng WiFi) và từ đó truy cập các dữ liệu trên điện thoại đó. Nghe thì có vẻ tốt, bởi bạn sẽ có thể chuyển file qua lại giữa điện thoại và máy tính mà không cần dây nhợ phức tạp; nhưng vì có lỗ hổng bảo mật nên chẳng ai chắc chắn được liệu có phải chỉ có người chủ điện thoại là thực hiện được điều này hay còn một kẻ lạ mặt nào đó ở cách đó cả ngàn cây số cũng đang truy cập vào các dữ liệu nêu trên hay không. Nghiêm trọng hơn, ứng dụng này đã được tải xuống khoảng từ 10 triệu đến 50 triệu lần!

Theo nhóm nghiên cứu, để ước tính được tác động của những lỗ hổng này trên thực tế, họ đã tiến hành quét một cổng mạng tại hệ thống mạng trường đại học, và ngay lập tức phát hiện ra có 2 thiết bị di động đang sử dụng các ứng dụng có nguy cơ bảo mật này. Họ cũng xác nhận được rằng có 57/410 ứng dụng chắc chắn là bị dính lỗ hổng bảo mật, và đã thử tiến hành một cuộc tấn công miêu tả lại hành động khi một ứng dụng mở cổng mạng và để cho một kết nối lạ vượt qua mà không có xác nhận hay cảnh báo gì đến người dùng. Mời các bạn xem đoạn video dưới đây để biết thêm chi tiết:

Qua đoạn video có thể thấy rõ các ứng dụng này đã gây nên một vấn đề bảo mật cực kì nghiêm trọng, “mở toang cánh cửa” cho các phần mềm độc hại tràn vào smartphone Android.

Nhóm nghiên cứu đã liên hệ với Google để làm rõ vấn đề nhưng vẫn chưa nhận được câu trả lời nào. Do đó, họ đã cảnh báo người dùng rằng nên gỡ bỏ các ứng dụng này ngay lập tức để đảm bảo an toàn cho thông tin cá nhân. Nếu Google không đưa ra giải pháp nào thì có lẽ người dùng Android sẽ phải “sống chung với lũ” trong một khoảng thời gian khá dài nữa.

Tấn Minh

Theo Mashable



Xem Nguồn

Leave a Reply