Nhiều ứng dụng Android phổ biến dễ làm lộ thông tin cá nhân

Cách thức kẻ xấu ăn trộm thông tin dễ nhất là yêu cầu người dùng cho phép ứng dụng sử dụng tất cả dữ liệu họ trên Facebook hoặc Google để đăng nhập cũng như thao tác với app.

Các nhà nghiên cứu thuộc trường đại học Leibniz University of Hannover và Philipps University of Marburg của Đức cho biết, nhiều ứng dụng Android đang gặp vấn đề về bảo mật. Để chứng minh cho những gì mình tuyên bố, những người này trước đó đã dùng một chiếc smartphone Galaxy Nexus chạy Android 4.0 Ice Cream để tải 13.500 ứng dụng trên Google Play Store và kiểm tra tính bảo mật của từng ứng dụng.

Nhiều ứng dụng phổ biến trên Android dễ làm lộ thông tin cá nhân. Ảnh: Applooza.

Kết quả cho thấy có khoảng 8%, tương đương với 1.074 ứng dụng, có nguy cơ bị kẻ xấu lợi dụng để tấn công và khai thác thông tin. Các nhà nghiên cứu này cũng đã thử tấn công 100 app bằng cách thủ công và khai thác thành công 41 ứng dụng. Họ có thể lấy đủ thông tin về tài khoản ngân hàng, dịch vụ thanh toán Paypal, thẻ American Express cùng hàng loạt dịch vụ khác như Facebook, Paypal, American Express hay tin nhắn.

Video đang HOT

Một trong những cách khai thác thông tin dễ nhất được mô tả lại như sau: Khi sử dụng tài khoản Facebook và Google để đăng nhập, một số ứng dụng sẽ yêu cầu người dùng cho phép sử dụng thông tin cá nhân. Ngay khi đó, tất cả dữ liệu trên Facebook hoặc Google của họ đã bị “rò rỉ”.

Mặc dù các nhà nghiên cứu không đưa ra danh sách các ứng dụng có nguy cơ bị tấn công nhưng họ có cảnh báo người dùng rằng đã “tấn công thành công một ứng dụng nhắn tin đa nền tảng rất phổ biến hiện nay”. Ứng dụng này đang có khoảng 10 đến 50 triệu người dùng và có khả năng quét danh bạ trên điện thoại. Các ứng dụng nhắn tin đa nền tảng hiện nay khá phổ biến trên smartphone, nó giúp người dùng nhắn tin miễn phí, chỉ cần có kết nối dữ liệu, ví dụ Whatsapp, Viber, Line hay ChatOn.

Thậm chí, những nhà nghiên cứu này còn cho biết, không chỉ thu thập được thông tin cá nhân của người dùng, họ còn có thể vô hiệu hoá khả năng bảo vệ của các ứng dụng chống virus trên máy bằng cách đưa vào một vài mã nhân dạng virus.

Google chưa bình luận gì về kết quả nghiên cứu này.

Theo VNE

Google phát hành bản cập nhật Android 4.1.2 Jelly Bean Google vừa ra mắt bản cập nhật hệ điều hành Android 4.1.2 Jelly Bean dành cho các thiết bị Nexus 7 và Galaxy Nexus với những cải tiến tối ưu. Ngày hôm qua, người đứng đầu mảng kỹ thuật của Dự án Mã nguồn Mở Android của Google, Jean-Baptiste Queru vừa công bố một bản cập nhật mới nhất của hệ điều hành...