Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Google Play
Các chuyên gia nghiên cứu tại Columbia Engineering đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên Play Store của Google, có thể làm lộ dữ liệu cá nhân người dùng.
Hàng ngàn từ khóa bí mật trong các ứng dụng Android có thể được sử dụng để ăn cắp dữ liệu người dùng, Columbia Engineering cho biết.
Nhóm nhà nghiên cứu tạo ra một ứng dụng gọi là PlayDrone, đồng thời sử dụng các kĩ thuật hack khác nhau phá vỡ hệ thống bảo mật của Google để tải về thành công ứng dụng trên Google Play và phục hồi các nguồn.
Họ còn phát hiện ra rằng các nhà phát triển thường lưu trữ khóa bí mật trong các phần mềm ứng dụng, tương tự như tên người dùng/mật khẩu. Tin tặc có thể lợi dụng lỗ hổng này để ăn cắp dữ liệu người dùng từ Facebook, Amazon và các trang khác bằng cách sử dụng khóa bí mật đó.
PlayDrone được cài đặt trên nhiều máy chủ và nó đủ nhanh để thu thập thông tin Google Play hàng ngày, tải về hơn 1,1 triệu ứng dụng Android, trong đó có hơn 880.000 ứng dụng miễn phí. Lỗ hổng bảo mật này có thể ảnh hưởng đến người dùng ngay cả khi họ không chủ động chạy các ứng dụng Android.
Video đang HOT
Jason Nieh, giáo sư khoa học máy tính tại Columbia Engineering cho biết Google Play có hơn một triệu ứng dụng và hơn 50 tỉ lượt tải về, nhưng không ai đánh giá chính xác những gì được đưa lên Google Play. Bất cứ ai cũng có thể có tài khoản 25 USD trong tài khoản để tải về những thứ mình muốn. Rất ít thông tin tổng hợp về các chương trình trên Google Play, và lỗ hổng có thể đem đến rủi ro cao cho hàng triệu người sử dụng.
The Columbia Engineering Team found thousands of secret keys in android apps (shown bi red arrows) that could be used to steal user data
Nhóm nghiên cứu đã làm việc với Google, Facebook và các nhà sản xuất ứng dụng khác để sửa chữa lỗi này trước khi tiết lộ nó nhằm bảo mật thông tin của hàng triệu người dùng.
Theo giáo sư Nieh, Google hiện đang sử dụng các kĩ thuật của họ để chủ động quét các ứng dụng nhằm ngăn chặn điều này xảy ra một lần nữa trong tương lai. Các nhà phát triển cũng đã nhận được thông báo sửa chữa ứng dụng từ Google và gỡ bỏ các khóa bí mật ra khỏi ứng dụng của mình.
Theo DailyMail
UC Browser ra mắt kênh đọc sách trực tuyến lớn tại Việt Nam
Ngày 24/6 vừa qua, UC Browser đã cùng một số đối tác vừa cho ra mắt thư viện truyện khổng lồ ngay trên trình duyệt Internet UC Browser, mang lại cho người dùng Việt Nam trải nghiệm mới với đọc sách trực tuyến.
Trình duyệt UC Browser tích hợp "Thư viện Truyện" cho phép người dùng tải về miễn phí.
Thư viện Truyện ra mắt với nhiều tính năng đọc hữu ích, giúp UC Browser trở thành một trong những địa chỉ đọc sách điện tử tiên tiến nhất hiện nay. Thư viện hiển thị ngay trên giao diện trang chủ khi mở trình duyệt UC Browser. Tại đây, kho truyện phong phú được cập nhật thường xuyên và chia thành nhiều thể loại khác nhau.
Các tính năng nổi bật bao gồm: Tìm kiếm thông minh theo tên sách hoặc tựa đề, liệt kê các chương một cách khoa học, chế độ tải trang trước giúp bạn đọc sách nhanh hơn mà không cần chờ tải trang.
Mục Truyện được tích hợp sẵn trên trình duyệt, giúp người dùng đọc rất thuận tiện.
Ngoài ra, UC Browser còn có khả năng ghi nhớ trang cho bạn để lần sau khi quay trở lại, bạn có thể dễ dàng đọc tiếp phần dang dở. Chế độ thay đổi trang làm nổi bật chữ lên nền, tránh nhức mắt khi đọc. Tùy biến thay đổi màu nền thông minh và thân thiện với nhiều tông màu khác nhau như trắng, xanh, vàng...; khả năng tùy chỉnh kích thước font chữ tối ưu cho màn hình và mắt khi đọc.
Người dùng có thể tuỳ chỉnh linh hoạt để có thể đọc truyện thuận tiện nhất.
UC Browser là một trong những trình duyệt di động phổ biến nhất tại Việt Nam, cung cấp một dịch vụ tổng thể với những tính năng mạnh mẽ như chế độ ban đêm bảo vệ mắt, chế độ hỗ trợ cử chỉ khi đọc sách, tải nhiều file một lúc, chạy file media, add - on, quản lí file và rất nhiều tiện ích khác.
Như vậy, hàng triệu người dùng UC Browser tại Việt Nam đã có thể tiếp cận với hàng nghìn cuốn sách trong lòng bàn tay. Người dùng có thể tải UC Browser tại đây để tận hưởng trải nghiệm đọc sách thú vị này.
Theo ICTNews
Lỗ hổng bảo mật ảnh hưởng hơn 1 tỉ thiết bị sử dụng Android Các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android mà có khả năng ảnh hưởng đến hơn một tỉ thiết bị đang sử dụng nền tảng này. Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng...