Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công

Thứ Ba, ngày 02/05/2017 19:00 PM (GMT+7)

Đó là một lỗ hổng trên Android có thể khiến smartphone chạy hệ điều hành này gặp nguy hiểm khi cài đặt ứng dụng trao đổi dữ liệu qua Wi-Fi.

Theo Mashable, một nhóm nghiên cứu thuộc trường Đại học Michigan (Mỹ) vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng tồn tại trong ít nhất 410 ứng dụng trên Google Play. Điều đáng lo ngại là các ứng dụng này đã được hàng triệu người dùng tải về.

Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công - 1

Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công.

Cụ thể, nhóm nghiên cứu đã sử dụng một công cụ tùy chỉnh để kiểm tra 24.000 ứng dụng, kết quả là họ tìm thấy 410 ứng dụng có khả năng dễ bị tấn công, đánh cắp dữ liệu.

“Lỗ hổng mới được phát hiện có thể dẫn đến nhiều vụ xâm phạm quyền riêng tư nghiêm trọng, ví dụ như ăn cắp danh bạ, hình ảnh và thậm chí là thực thi mã độc hoặc cài đặt phần mềm độc hại từ xa”, nhóm nghiên cứu giải thích. 

Đa phần các phần mềm bị dính lỗ hổng đều là những ứng dụng hỗ trợ truyền dữ liệu qua Wi-Fi. Vấn đề nằm ở chỗ các ứng dụng đó đã tự động mở port (cổng giao tiếp) trên điện thoại, nhưng lại thiếu bảo mật ở khâu này, dẫn đến việc người dùng dễ bị tấn công. Cá biệt trong danh sách này là ứng dụng WiFi File Transfer đang thuộc nhóm có 10 - 50 triệu lượt tải về.

Để đánh giá tác động ban đầu của lỗ hổng, nhóm nghiên cứu đã thử quét port trong hệ thống mạng nội bộ. Chỉ trong vòng 2 phút, họ đã tìm thấy nhiều thiết bị di động đang "mở cửa" cho hacker tấn công vào dễ dàng. 

Trong số 410 ứng dụng dính lỗ hổng, có 57 ứng dụng thật sự dễ bị tấn công. Nhóm nghiên cứu đã để lại bình luận trên Google Play nhưng dường như các nhà phát triển ứng dụng không hề quan tâm.   Hiện tại, để đảm bảo an toàn, người dùng nên tạm gỡ các ứng dụng truyền tập tin, dữ liệu thông qua Wi-Fi.

Có người đã dùng tài năng của mình để đánh cắp hàng triệu USD từ ngân hàng, nhưng cũng có người chỉ làm việc tốt.

Theo Ngọc Phạm (Dân Việt)
ad zone of 24h
Công nghệ thông tin - Phát hiện mới về thủ đoạn "cướp" tiền máy ATM của bọn hacker Phát hiện mới về thủ đoạn "cướp" tiền máy ATM của bọn hacker
Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Công nghệ thông tin - Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple Hacker dọa xóa sạch 200 triệu tài khoản iCloud trên máy chủ Apple
Một nhóm tin tặc Thổ Nhĩ Kỳ đang đe dọa Apple và đưa ra được một số bằng chứng.
Công nghệ thông tin - "Top" 5 nữ hacker xinh đẹp và nguy hiểm nhất mọi thời đại "Top" 5 nữ hacker xinh đẹp và nguy hiểm nhất mọi thời đại
Có người đã dùng tài năng của mình để đánh cắp hàng triệu USD từ ngân hàng, nhưng cũng có người chỉ làm việc tốt.
ad zone of 24h
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang