Rất nhiều ứng dụng Android phổ biến trên Google Play tồn tại một lỗ hổng bảo mật khiến cho tin tặc có thể lợi dụng để đánh cắp thông tin quan trọng của người dùng.
Một nghiên cứu mới đây của các nhà nghiên cứu thuộc Đại học Leibniz ở Hannover và Đại học Philipps ở Marburg đã chỉ ra rằng: 17% các ứng dụng Android miễn phí phổ biến mắc lỗi nghiêm trọng ở "lớp bảo mật kết nối" (Secure Sockets Layer - SSL), giúp cho tin tặc có thể thực hiện tấn công "người đứng giữa" - MITM (man-in-the-middle).
Các cuộc tấn côn MITM tương tự như việc nghe lén điện thoại, khi kẻ tấn công chặn các thông điệp truyền đi, sau đó giả mạo những thông truyền đến để đánh lừa người dùng.
Trong 13.500 ứng dụng được đem ra thử nghiệm có 1074 ứng dụng tồn tại lỗ hổng bảo mật SSL. Thông qua việc tiến hành tấn công thử nghiệm, các dữ liệu bị đánh cắp bao gồm: thông tin tài khoản American Express, Visa, Paypal, Facebook, Twitter, Google, Yahoo!, Microsoft Live ID, WordPress, Sametime của IBM, tài khoản ngân hàng và tài khoản email, và các kênh điều khiển máy chủ từ xa.
Nguy hiểm hơn nữa, các nhà nghiên cứu đã tạo ra một công cụ có tên là MalloDroid có khả năng khai thác các chương trình tồn tại lỗ hổng SSL, qua đó giả mạo thông tin cập nhật của một ứng dụng chống vi rút để loại bỏ chức năng bảo vệ thiết bị, hoặc thậm chí là gỡ bỏ các ứng dụng đã được cài đặt.
Cuộc khảo sát theo dõi được thực hiện với sự tham dự của 754 người cho thấy rằng: nhiều nhà phát triển ứng dụng đã không để ý thiết lập các chỉ số an ninh của ứng dụng một cách rõ ràng. Do đó người dùng không thể phân biệt được ứng dụng đang hoạt động mức độ thiết lập an toàn hay thiết lập tự do.
Theo ZDNet
Bình luận