Hơn 900 triệu thiết bị Android bị đe dọa “tính mạng”
06:08, 06/07/2013
Một lỗ hổng ứng dụng lớn vừa được phát hiện, có thể đe dọa trực tiếp đến 99% các thiết bị Android hiện đang có mặt trên thị trường.
99% điện thoại Android và máy tính bảng trên thế giới đang nơm nớp lo sợ từ nguy cơ của một lỗ hổng ứng dụng mới. Hơn 900 triệu thiết bị Android đã được kích hoạt, ngay lập tức được đưa vào “danh sách đen” sẽ là nạn nhân của tin tặc.
Công ty an ninh Bluebox cho biết, họ phát hiện một lỗ hổng bảo mật nghiêm trọng từ các thiết bị Android “vô hình” có thể hậu thuẫn cho một hacker biến bất kỳ ứng dụng Android độc hại thành một “zombie”.
Nói cách khác, phần mềm độc hại có thể cho phép tin tặc thu thập dữ liệu và chức năng điều khiển trên một thiết bị điều khiển từ xa, chẳng hạn như các cuộc gọi và tin nhắn, kiểm soát tất cả mà các chủ sở hữu thiết bị… không hề biết.
Trong một bài viết trên blog bảo mật BlueBox, CTO Jeff Forristal cho biết, các công ty an ninh di động đã tìm thấy một phương pháp một hacker có thể sửa đổi mã apk của một ứng dụng mà không vi phạm chữ ký điện tử được sử dụng để xác nhận chính chủ.
Nói cách khác, các ứng dụng có thể được nạp với các phần mềm độc hại, nhưng lại xuất hiện hợp pháp ở bên ngoài. Kể từ khi một ứng dụng xác nhận được cấp quyền truy cập đầy đủ đến hệ thống Android, điểm yếu an ninh hiện rõ và nguy cơ trở thành “tiềm năng” cho tội phạm an ninh mạng là rất lớn.
Các ứng dụng hiện được cung cấp trên Google Play được coi là “miễn dịch” tốt với các nguy cơ bảo mật, tránh đối đầu trực tiếp, một hacker sẽ thu hút người sử dụng tải về một phiên bản độc hại của một ứng dụng mà họ tìm kiếm và chắc chắn tải về từ Google Play. Phương thức có lẽ được thực hiện thông qua một cửa hàng ứng dụng của bên thứ ba hoặc qua các liên kết ứng dụng giả mạo. Ví như hacker có thể sử dụng một email lừa đảo với một liên kết độc hại dẫn đến một bản cập nhật giả cho một ứng dụng phổ biến, điều này người sử dụng khó có thể phát hiện được.
Thêm một lý do để các cửa hàng ứng dụng trực tuyến chính thống bị “soi”, và khả năng “tiếp tay” cho tin tặc là cao dù là vô tình. Một số chủ sở hữu kho ứng dụng dành cho Android, đặc biệt là ở Trung Quốc, nơi các cửa hàng Google Play đang thịnh hành, là điển hình những cửa hàng ứng dụng của bên thứ ba, sẽ thực sự là mối quan ngại đối với đông đảo người dùng thường xuyên tải về những ứng dụng cho thiết bị di động của mình.
Trong một báo cáo của Juniper - Công ty chuyên về An ninh bảo mật phát hành tháng trước tuyên bố rằng: Phần mềm độc hại di động ngày càng mang lại lợi nhuận khổng lồ cho các hình thức kinh doanh hợp pháp hay phi pháp. 92% các phần mềm độc hại di động nhắm vào nền tảng Android. Theo ước tính, số lượng phần mềm độc hại di động độc hại đã tăng 614% từ khoảng giữa tháng 3/2012 đến tháng 3/2013, là nguy cơ tiềm ẩn đáng ở mức “báo động đỏ” với các tài khoản của hơn 250.000 ứng dụng trực tuyến.
Chu Tấn
99% điện thoại Android và máy tính bảng trên thế giới đang nơm nớp lo sợ từ nguy cơ của một lỗ hổng ứng dụng mới. Hơn 900 triệu thiết bị Android đã được kích hoạt, ngay lập tức được đưa vào “danh sách đen” sẽ là nạn nhân của tin tặc.
Nói cách khác, phần mềm độc hại có thể cho phép tin tặc thu thập dữ liệu và chức năng điều khiển trên một thiết bị điều khiển từ xa, chẳng hạn như các cuộc gọi và tin nhắn, kiểm soát tất cả mà các chủ sở hữu thiết bị… không hề biết.
Trong một bài viết trên blog bảo mật BlueBox, CTO Jeff Forristal cho biết, các công ty an ninh di động đã tìm thấy một phương pháp một hacker có thể sửa đổi mã apk của một ứng dụng mà không vi phạm chữ ký điện tử được sử dụng để xác nhận chính chủ.
Nói cách khác, các ứng dụng có thể được nạp với các phần mềm độc hại, nhưng lại xuất hiện hợp pháp ở bên ngoài. Kể từ khi một ứng dụng xác nhận được cấp quyền truy cập đầy đủ đến hệ thống Android, điểm yếu an ninh hiện rõ và nguy cơ trở thành “tiềm năng” cho tội phạm an ninh mạng là rất lớn.
Các ứng dụng hiện được cung cấp trên Google Play được coi là “miễn dịch” tốt với các nguy cơ bảo mật, tránh đối đầu trực tiếp, một hacker sẽ thu hút người sử dụng tải về một phiên bản độc hại của một ứng dụng mà họ tìm kiếm và chắc chắn tải về từ Google Play. Phương thức có lẽ được thực hiện thông qua một cửa hàng ứng dụng của bên thứ ba hoặc qua các liên kết ứng dụng giả mạo. Ví như hacker có thể sử dụng một email lừa đảo với một liên kết độc hại dẫn đến một bản cập nhật giả cho một ứng dụng phổ biến, điều này người sử dụng khó có thể phát hiện được.
Thêm một lý do để các cửa hàng ứng dụng trực tuyến chính thống bị “soi”, và khả năng “tiếp tay” cho tin tặc là cao dù là vô tình. Một số chủ sở hữu kho ứng dụng dành cho Android, đặc biệt là ở Trung Quốc, nơi các cửa hàng Google Play đang thịnh hành, là điển hình những cửa hàng ứng dụng của bên thứ ba, sẽ thực sự là mối quan ngại đối với đông đảo người dùng thường xuyên tải về những ứng dụng cho thiết bị di động của mình.
Trong một báo cáo của Juniper - Công ty chuyên về An ninh bảo mật phát hành tháng trước tuyên bố rằng: Phần mềm độc hại di động ngày càng mang lại lợi nhuận khổng lồ cho các hình thức kinh doanh hợp pháp hay phi pháp. 92% các phần mềm độc hại di động nhắm vào nền tảng Android. Theo ước tính, số lượng phần mềm độc hại di động độc hại đã tăng 614% từ khoảng giữa tháng 3/2012 đến tháng 3/2013, là nguy cơ tiềm ẩn đáng ở mức “báo động đỏ” với các tài khoản của hơn 250.000 ứng dụng trực tuyến.
Chu Tấn
Tài liệu Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh
01:23 pm, 04/07/2024
Cảnh báo gia tăng các hình thức lừa đảo trên không gian mạng trong mùa EURO 2024
11:07 am, 04/07/2024
Ngăn chặn hàng giả trên sàn thương mại điện tử là trách nhiệm chung của toàn xã hội
02:51 pm, 03/07/2024
