Rủi ro bảo mật: Tìm thấy cửa hậu trong hàng ngàn ứng dụng Android

Giúp NTDVN sửa lỗi

Hàng triệu người sử dụng các ứng dụng Android hàng ngày, cho rằng các ứng dụng này an toàn vì chúng được tải xuống trực tiếp từ Google Play Store. Tuy nhiên, một nghiên cứu gần đây cho thấy hàng ngàn ứng dụng Android thực sự có cửa hậu mà tin tặc có thể dễ dàng sử dụng để có quyền truy cập vào dữ liệu cá nhân của bạn. 

Các nhà khoa học từ Đại học New York, Đại học bang Ohio và Trung tâm An toàn thông tin Helmholtz (CISPA) đã thực hiện nghiên cứu về lĩnh vực này.

Cửa hậu trong các ứng dụng Android

Trong nghiên cứu này, các nhà nghiên cứu đã xem xét hành vi của khoảng 150.000 ứng dụng. Trong số đó, 100.000 là từ Google Play, 30.000 được cài đặt sẵn trên các thiết bị của Samsung và 20.000 ứng dụng đến từ thị trường Baidu của Trung Quốc. Nhóm nghiên cứu muốn phân tích hai điều - số lượng ứng dụng có chứa các hành vi bí mật và liệu các hành vi đó có thể được sử dụng hoặc lạm dụng không.

“Trong số 150.000 ứng dụng được nghiên cứu, có 12.706 ứng dụng thể hiện một loạt các hành vi cho thấy sự hiện diện của các cửa hậu (khóa truy cập bí mật, mật khẩu chủ và các lệnh bí mật) cùng với 4.028 ứng dụng khác kiểm tra đầu vào của người dùng đối với các từ được liệt kê trong danh sách đen như tên của các nhà lãnh đạo chính trị, những tin tức rắc rối, và phân biệt chủng tộc. Nhìn vào các cửa hậu, cả Google Play và các ứng dụng từ các kho ứng dụng thay thế như Baidu cho thấy tỷ lệ phần trăm các ứng dụng thuộc danh mục này, lần lượt là 6,8 và 5,3%’’, theo Naked Security.

Một mật khẩu chủ đã được tìm thấy trên một ứng dụng cực kỳ phổ biến cho phép nó truy cập vào thiết bị di động của người dùng. Một ứng dụng khác với gần 5 triệu lượt tải xuống có khóa truy cập có thể đặt lại mật khẩu của người dùng. Một ứng dụng dịch thuật với một triệu lượt tải xuống đã sử dụng khóa bí mật để bỏ qua các thủ tục thanh toán cho các chức năng bổ sung. Một ứng dụng truyền phát video tự hào với 5 triệu lượt tải xuống được phát hiện là đang sử dụng mật mã để có thể vào chế độ quản trị viên (admin).

Lý do chính tại sao các ứng dụng này có cửa hậu là do sự tin tưởng không đúng chỗ của các nhà phát triển phần mềm.
Lý do chính tại sao các ứng dụng này có cửa hậu là do sự tin tưởng không đúng chỗ của các nhà phát triển phần mềm. (Ảnh: qua pixabay / CC0 1.0)

Một tin tặc có thể sử dụng các cửa hậu này để thay đổi dữ liệu trên điện thoại thông minh hoặc sao chép bất kỳ dữ liệu cá nhân nào được lưu trữ trong thiết bị. Qingchuan Zhao, đồng tác giả của nghiên cứu, tin rằng lý do chính tại sao các ứng dụng này có cửa hậu là do sự tin tưởng không đúng chỗ của các nhà phát triển phần mềm. Ông chỉ ra rằng các nhà phát triển phần mềm nên tiến hành đặt chế độ xác nhận đầu vào của người sử dụng liên quan đến bảo mật và giữ bí mật của họ trong các máy chủ phụ trợ để tin tặc không thể có được dữ liệu nhạy cảm.

“Trên nhiều hệ điều hành của thiết bị di động, nội dung do người dùng tạo ra nên được kiểm duyệt hoặc lọc trước khi xuất bản. Thật không may, có thể có vấn đề - ví dụ: người dùng biết rằng một số từ nhất định bị cấm từ chính sách của hệ điều hành, nhưng họ không được cảnh báo từ các ví dụ của từ đó được coi là những từ bị cấm và có thể dẫn đến việc nội dung bị chặn mà người dùng không biết... Do đó, người dùng cuối cần làm rõ các chính sách nội dung mơ hồ của hệ điều hành bằng cách xem các ví dụ về các từ bị cấm’’, ông nói, theo báo cáo của Business Standard.

Mối đe dọa lớn từ các cửa hậu

Báo cáo của nhóm bảo mật tại Avast, một thương hiệu bảo mật Internet uy tín, đã phát hiện ra rằng loại tấn công phổ biến nhất trên Android hiện nay là phần mềm quảng cáo, chiếm gần 70% tổng số phần mềm độc hại trên thiết bị di động. Các mối đe dọa còn lại đến từ các ứng dụng giả mạo, trình tải xuống, Trojans (phần mềm chuyên đánh cắp dữ liệu nhưng cải trang thành phần mềm chính hãng) và các khóa. Phần mềm quảng cáo không chỉ có thể làm cho thiết bị của một người không thể sử dụng được mà còn cung cấp cho tin tặc cách kiếm tiền trong quá trình này.

Loại tấn công phổ biến nhất (có cửa hậu) trên Android hiện nay là phần mềm quảng cáo.
Loại tấn công phổ biến nhất (có cửa hậu) trên Android hiện nay là phần mềm quảng cáo. (Ảnh: pixabay / CC0 1.0)

“Phần mềm quảng cáo trên mạng thường cải trang dưới dạng các ứng dụng chơi game và giải trí hoặc các loại ứng dụng khác hiện đang là xu hướng giúp tin tặc nhắm vào lượng người dùng nhiều nhất. Các ứng dụng này có thể vô hại, nhưng một khi chúng đã nhiễm vào thiết bị, chúng sẽ lén lút nhấp vào quảng cáo ở chế độ nền. Đôi khi, phần mềm quảng cáo cũng phục vụ quảng cáo có nội dung độc hại’’, theo Express. Nikolaos Chrysaidos, Trưởng phòng Tình báo & Bảo mật Đe dọa Di động của Avast, chỉ ra rằng việc triển khai phần mềm quảng cáo đã tăng đột biến trong những năm gần đây do việc sử dụng điện thoại di động ngày càng tăng.

Ánh Dương

Theo Visiontimes

Khoa học Công nghệ


BÀI CHỌN LỌC

Rủi ro bảo mật: Tìm thấy cửa hậu trong hàng ngàn ứng dụng Android