Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Google Play

Minh Tuấn13:12 26/06/2014

Các chuyên gia nghiên cứu tại Columbia Engineering đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên Play Store của Google, có thể làm lộ dữ liệu cá nhân người dùng.

Hàng ngàn từ khóa bí mật trong các ứng dụng Android có thể được sử dụng để ăn cắp dữ liệu người dùng, Columbia Engineering cho biết.

Nhóm nhà nghiên cứu tạo ra một ứng dụng gọi là PlayDrone, đồng thời sử dụng các kĩ thuật hack khác nhau phá vỡ hệ thống bảo mật của Google để tải về thành công ứng dụng trên Google Play và phục hồi các nguồn.

Họ còn phát hiện ra rằng các nhà phát triển thường lưu trữ khóa bí mật trong các phần mềm ứng dụng, tương tự như tên người dùng/mật khẩu. Tin tặc có thể lợi dụng lỗ hổng này để ăn cắp dữ liệu người dùng từ Facebook, Amazon và các trang khác bằng cách sử dụng khóa bí mật đó.

PlayDrone được cài đặt trên nhiều máy chủ và nó đủ nhanh để thu thập thông tin Google Play hàng ngày, tải về hơn 1,1 triệu ứng dụng Android, trong đó có hơn 880.000 ứng dụng miễn phí. Lỗ hổng bảo mật này có thể ảnh hưởng đến người dùng ngay cả khi họ không chủ động chạy các ứng dụng Android.

Video đang HOT

Jason Nieh, giáo sư khoa học máy tính tại Columbia Engineering cho biết Google Play có hơn một triệu ứng dụng và hơn 50 tỉ lượt tải về, nhưng không ai đánh giá chính xác những gì được đưa lên Google Play. Bất cứ ai cũng có thể có tài khoản 25 USD trong tài khoản để tải về những thứ mình muốn. Rất ít thông tin tổng hợp về các chương trình trên Google Play, và lỗ hổng có thể đem đến rủi ro cao cho hàng triệu người sử dụng.

The Columbia Engineering Team found thousands of secret keys in android apps (shown bi red arrows) that could be used to steal user data

Nhóm nghiên cứu đã làm việc với Google, Facebook và các nhà sản xuất ứng dụng khác để sửa chữa lỗi này trước khi tiết lộ nó nhằm bảo mật thông tin của hàng triệu người dùng.

Theo giáo sư Nieh, Google hiện đang sử dụng các kĩ thuật của họ để chủ động quét các ứng dụng nhằm ngăn chặn điều này xảy ra một lần nữa trong tương lai. Các nhà phát triển cũng đã nhận được thông báo sửa chữa ứng dụng từ Google và gỡ bỏ các khóa bí mật ra khỏi ứng dụng của mình.

Theo DailyMail

UC Browser ra mắt kênh đọc sách trực tuyến lớn tại Việt Nam

Ngày 24/6 vừa qua, UC Browser đã cùng một số đối tác vừa cho ra mắt thư viện truyện khổng lồ ngay trên trình duyệt Internet UC Browser, mang lại cho người dùng Việt Nam trải nghiệm mới với đọc sách trực tuyến.

Trình duyệt UC Browser tích hợp "Thư viện Truyện" cho phép người dùng tải về miễn phí.

Thư viện Truyện ra mắt với nhiều tính năng đọc hữu ích, giúp UC Browser trở thành một trong những địa chỉ đọc sách điện tử tiên tiến nhất hiện nay. Thư viện hiển thị ngay trên giao diện trang chủ khi mở trình duyệt UC Browser. Tại đây, kho truyện phong phú được cập nhật thường xuyên và chia thành nhiều thể loại khác nhau.

Các tính năng nổi bật bao gồm: Tìm kiếm thông minh theo tên sách hoặc tựa đề, liệt kê các chương một cách khoa học, chế độ tải trang trước giúp bạn đọc sách nhanh hơn mà không cần chờ tải trang.

Mục Truyện được tích hợp sẵn trên trình duyệt, giúp người dùng đọc rất thuận tiện.

Ngoài ra, UC Browser còn có khả năng ghi nhớ trang cho bạn để lần sau khi quay trở lại, bạn có thể dễ dàng đọc tiếp phần dang dở. Chế độ thay đổi trang làm nổi bật chữ lên nền, tránh nhức mắt khi đọc. Tùy biến thay đổi màu nền thông minh và thân thiện với nhiều tông màu khác nhau như trắng, xanh, vàng...; khả năng tùy chỉnh kích thước font chữ tối ưu cho màn hình và mắt khi đọc.

Người dùng có thể tuỳ chỉnh linh hoạt để có thể đọc truyện thuận tiện nhất.

UC Browser là một trong những trình duyệt di động phổ biến nhất tại Việt Nam, cung cấp một dịch vụ tổng thể với những tính năng mạnh mẽ như chế độ ban đêm bảo vệ mắt, chế độ hỗ trợ cử chỉ khi đọc sách, tải nhiều file một lúc, chạy file media, add - on, quản lí file và rất nhiều tiện ích khác.

Như vậy, hàng triệu người dùng UC Browser tại Việt Nam đã có thể tiếp cận với hàng nghìn cuốn sách trong lòng bàn tay. Người dùng có thể tải UC Browser tại đây để tận hưởng trải nghiệm đọc sách thú vị này.

Theo ICTNews

Lỗ hổng bảo mật ảnh hưởng hơn 1 tỉ thiết bị sử dụng Android Các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android mà có khả năng ảnh hưởng đến hơn một tỉ thiết bị đang sử dụng nền tảng này. Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Chồng H'Hen Niê tung loạt ảnh hẹn hò bí mật suốt 7 năm, netizen liền phán: "Bị block là xứng đáng!"00:54

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn