Các ứng dụng của Android có thể bị tin tặc lợi dụng

Các ứng dụng của Android có thể bị tin tặc lợi dụng

Rất nhiều ứng dụng Android phổ biến trên Google Play tồn tại một lỗ hổng bảo mật khiến cho tin tặc có thể lợi dụng để đánh cắp thông tin quan trọng của người dùng.

Nhiều ứng dụng miễn phí phổ biến trên Google Play tồn tại lỗ hổng bảo mật nghiêm trọng.

Một nghiên cứu mới đây của các nhà nghiên cứu thuộc Đại học Leibniz ở Hannover và Đại học Philipps ở Marburg đã chỉ ra rằng: 17% các ứng dụng Android miễn phí phổ biến mắc lỗi nghiêm trọng ở "lớp bảo mật kết nối" (Secure Sockets Layer - SSL), giúp cho tin tặc có thể thực hiện tấn công "người đứng giữa" - MITM (man-in-the-middle).

Các cuộc tấn công MITM tương tự như việc nghe lén điện thoại, khi kẻ tấn công chặn các thông điệp truyền đi, sau đó giả mạo những thông truyền đến để đánh lừa người dùng.

Trong 13.500 ứng dụng được đem ra thử nghiệm có 1074 ứng dụng tồn tại lỗ hổng bảo mật SSL. Thông qua việc tiến hành tấn công thử nghiệm, các dữ liệu bị đánh cắp bao gồm: thông tin tài khoản American Express, Visa, Paypal, Facebook, Twitter, Google, Yahoo!, Microsoft Live ID, WordPress, Sametime của IBM, tài khoản ngân hàng và tài khoản email, và các kênh điều khiển máy chủ từ xa.

Nguy hiểm hơn nữa, các nhà nghiên cứu đã tạo ra một công cụ có tên là MalloDroid có khả năng khai thác các chương trình tồn tại lỗ hổng SSL, qua đó giả mạo thông tin cập nhật của một ứng dụng chống vi rút để loại bỏ chức năng bảo vệ thiết bị, hoặc thậm chí là gỡ bỏ các ứng dụng đã được cài đặt.

Cuộc khảo sát theo dõi được thực hiện với sự tham dự của 754 người cho thấy rằng: nhiều nhà phát triển ứng dụng đã không để ý thiết lập các chỉ số an ninh của ứng dụng một cách rõ ràng. Do đó người dùng không thể phân biệt được ứng dụng đang hoạt động mức độ thiết lập an toàn hay thiết lập tự do.

Theo ZDNet

 

Bạn thấy bài viết này như thế nào?: 
No votes yet
Ảnh của Thuấn Minh Lưu

Tôi tự nhủ với bản thân mình rằng, cần phải sống vui vẻ, không cần nghĩ có phải có ai đang để tâm tới mình hay không. Bởi một người cũng có thể sống cuộc sống tươi đẹp.

Tôi tự nhủ với bản thân mình rằng, những lúc buồn có thể khóc đến nhem nhuốc cả mặt, nhưng sau những giờ phút đó, cần phải ngẩng đầu cười thật xinh tươi.

Tìm kiếm bất động sản

 

Advertisement

 

jobsora

Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

 
Độc giả trong nước đã có thể đọc sách về Steve Jobs bản tiếng Việt trên các thiế

Tiểu sử Steve Jobs bản tiếng Việt trình làng

Nhà sách điện tử Alezaa bắt đầu bán ra tác phẩm mang tên Steve Jobs từ 17h ngày 5/11 nhưng đã thu hút hơn 2.000 lượt đặt mua trước. Alezza dự kiến sẽ tiêu thụ được ít nhất 5.000 bản trong tháng này.

Broad Match Modifier: từ khóa mở rộng bổ sung

Tìm hiểu về Broad Match Modifier

Chúng tôi đã có một bài viết giới thiệu 4 dạng từ khóa trong quảng cáo google adwords: từ khóa mở rộng, từ khóa cụm từ, từ khóa chính xác và từ khóa phủ định. Hôm nay, chúng tôi tiếp tục giới thiệu thêm một dạng từ khóa mới: từ khóa mở rộng bổ sung – Broad Match Modifier, từ khóa này có biên độ nằm giữa từ khóa mở rộng và từ khóa cụm từ.

Google, Apple, Facebook: Việc làm mơ ước của những người trẻ

Google, Apple, Facebook: Việc làm mơ ước của những người trẻ

Một cuộc khảo sát về nghề nghiệp của những người Mỹ trẻ vừa được công bố. Theo đó, 3 công ty nổi tiếng: Google, Apple và Facebook là miền đất hứa mơ ước của những người lao động này.

Công ty diệt chuột T&C

 

Diet con trung