Lỗ hổng bảo mật nghiêm trọng trên các nền tảng di động

Thứ 6, 26/09/2014 | 07:49:32
999 lượt xem

Một lỗ hổng bảo mật nghiêm trọng tìm thấy trên Android cũng như các nền tảng di động khác như Windows Phone và iOS có thể được sử dụng để thu thập thông tin cá nhân.

 Các nhà nghiên cứu tại trường Cao đẳng kỹ thuật Bourns, thực thuộc UC Riverside và Đại học Michigan đã xác định một lỗ hổng bảo mật mà họ tin rằng tồn tại trên Android, Windows Phone  iOS có thể cho phép các ứng dụng độc hại có được thông tin cá nhân người dùng.

Mặc dù, chỉ được thử nghiệm trên điện thoại Android nhưng nhóm nghiên cứu tin rằng phương pháp này có thể được sử dụng trên cả ba hệ điều hành nói trên vì chúng đều chia sẻ một tính năng tương tự, đó là tất cả các ứng dụng có thể truy cập vào bộ nhớ chia sẻ trên thiết bị.

Theo giáo sư Zhiyun Qian làm việc tại UC Riverside cho biết các ứng dụng cài đặt trên máy có thể can thiệp với nhau, dẫn đến hậu quả tai hại cho người dùng.

Để chứng minh phương pháp tấn công, đầu tiên họ tải về và cài đặt một ứng dụng có chứa mã độc, chẳng hạn như hình nền. Sau khi cài đặt, nhóm nghiên cứu có thể sử dụng nó để truy cập số liệu thống kê bộ nhớ chia sẻ mà không cần bất kỳ một yêu cầu đặc biệt nào.

Các nhà nghiên cứu sau đó theo dõi những thay đổi trong bộ nhớ chia sẻ này và có thể thay đổi tính tương quan với các hoạt động khác nhau, chẳng hạn như đăng nhập vào Gmail, tài khoản ngân hàng... với tỷ lệ thành công khoảng từ 82-92%. Sử dụng một vài kênh phía bên kia, nhóm nghiên cứu đã có thể theo dõi chính xác những gì người dùng đã làm theo thời gian thực.

Tuy nhiên, để cuộc tấn công thành công sẽ cần hai điều. Thứ nhất, cuộc tấn công cần phải diễn ra vào đúng thời điểm mà người dùng đang thao tác. Thứ hai, cuộc tấn công cần phải được tiến hành theo cách mà người dùng không hề biết về nó.

Tiến sẽ kỹ thuật điện Alfred Qi Chen thuộc Đại học Michigan cho biết, khi người dùng sử dụng ứng dụng ngân hàng để đăng nhập, nhóm nghiên cứu có thể đưa một màn hình đăng nhập giả mạo giống hệt màn hình chính thức, điều này khiến người dùng sẽ bị lừa khi khai báo các thông tin đăng nhập.

Trong số bảy ứng dụng thử nghiệm, Amazon là khó khăn nhất để tấn công khi tỷ lệ thành công chỉ đạt 48%.

Để tránh vấn đề này, Qian đề nghị người dùng không được cài đặt những ứng dụng không đáng tin, thêm vào đó họ cũng nên cảnh giác với khả năng tiếp cận thông tin theo yêu cầu của ứng dụng cài đặt.

Thu Phương (Cnet)
 
Theo: congnghe.nld.com.vn
  • Từ khóa
Đánh giá tình hình triển khai luật khoáng sản
Đánh giá tình hình triển khai luật khoáng sản

Chiều nay 18/9, Đoàn Đại biểu Quốc Hội tỉnh Thái Bình do đồng chí Nguyễn Văn Huy, Phó trưởng đoàn đoàn Đại biểu Quốc hội tỉnh làm trưởng đoàn chủ trì buổi làm việc với Sở Tài nguyên và Môi trường và một...

Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ
Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ

Sáng 14/9, đồng chí Nguyễn Quang Dương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Trưởng ban Tổ chức Trung ương dự và chủ trì hội nghị trực tuyến góp ý vào dự thảo quy định về thẩm quyền, trách nhiệm của...