Tham dự Tech Lounge

Tham dự Tech Lounge


Phần mềm độc vẫn có thể ăn cắp dữ liệu người dùng Android dù không có Permissions

vuhai6
17/4/2012 4:37Phản hồi: 60
Phần mềm độc vẫn có thể ăn cắp dữ liệu người dùng Android dù không có Permissions
Vấn đề bảo mật dữ liệu người dùng đang là một đề tài nóng bỏng đối với hệ điều hành Android của Google. Rất nhiều những báo cáo gần đây cho thấy thông tin cá nhân, hình ảnh của bạn sẽ dễ dàng bị khai thác ngay cả khi bạn đã theo dõicấp quyền permission một cách chủ động. Cách đây vài ngày người ta tìm ra lỗi bảo mật của phần mềm Facebook trên Android, tuy nhiên lúc đó Google vẫn khẳng định rằng nếu như bạn không root máy và bạn không cấp permission cho phần mềm truy cập thẻ nhớ thì mọi chuyện vẫn bình thường. Sự thực lại không phải như vậy, một phần mềm dù không được cấp bất cứ permission nào cũng vẫn có thể ăn cắp thông tin cá nhân của bạn và gửi nó về một máy chủ nào đó.

Những nỗ lực gần đây của Google cho thấy họ đang tích cực để khắc phục những vấn đề này như việc tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market, sử dụng kỹ thuật Sandbox để giới hạn mức ảnh hưởng của phần mềm. Thiết lập hệ thống permission tốt hơn nhằm kiểm soát quyền hạn của phần mềm tốt hơn. Tuy nhiên, trong khi Google còn đang nghiên cứu thì người dùng vẫn đứng trước nguy cơ mất thông tin cá nhân dù họ có cẩn thận đến mức nào đi nữa.

Bạn không lên chủ quan quá khi nói rằng không có gì để mất trong điện thoại của mình, thực ra thì có rất nhiều cái để người ta khai thác từ bạn. Các phần mềm của Android thường lưu data của nó ở trên thẻ nhớ và người ta dễ dàng thu gom những file data này, giải mã và lấy được thông tin tài khoản Gmail (kèm mật khẩu) của bạn, thông tin về thẻ tín dụng nếu bạn có sử dụng, thông tin về các tài khoản khác như Yahoo, Facebook ...

Phần mềm mã độc sau khi thu thập các file dữ liệu trên thẻ nhớ của bạn sẽ gửi chúng về máy chủ, dù bạn có cấp quyền cho nó truy cập internet hay không.

Để mô tả rõ hơn, công ty bảo mật Leviathan Security Group đã viết một phần mềm demo với tên gọi "No Permissions". Đúng với nghĩa đen của nó, phần mềm này không cần bất cứ permissions nào cả nhưng nó vẫn thu thập dữ liệu của bạn và gửi về server được. Có 3 chức năng được thiết kế sẵn và nếu muốn bạn có thể tải về No Permissions để dùng thử (link tải). Chi tiết:
  • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
  • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
  • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ...
Với No Permissions thì có các phím bấm để bạn thực hiện các thao tác tương ứng, nhưng với các phần mềm độc hại khác thì không cần vì nó có thể tự khởi chạy các thao tác này. Sau khi dữ liệu được thu thập thì trình duyệt sẽ được chạy và tự động tuy cập vào 1 địa chỉ đặt sẵn. Thao tác này nhằm đánh lừa hệ điều hành, thực ra là trong gói data gửi đi đã kèm những data của bạn.

Hi vọng trong tương lai Google sẽ có những thay đổi tích cực để bảo vệ người dùng Android tốt hơn.

Nguồn tham khảo: Leviathansecurity
60 bình luận
Chia sẻ

Xu hướng

mrsilen
TÍCH CỰC
12 năm
mình không có dữ liệu gì quan trọng, ngoài số điện thoại và hình của mấy em bồ nhí, haha
van_doan
TÍCH CỰC
12 năm
thấy nguy hiểm rùi đây.chắc tự mình viết phần mềm cho máy mình quá(...)😁
Có cái éo gì trong máy mà sợ. Clip xxx à o_O
Android sắp trở thành biến thể mobile của Window , đầy rẫy virut và phần mềm độc hại 😁
Mấy bác trên cứ hổ báo. Công nghệ hiện đại thế nào thì các bác đã biết rồi đấy, chỉ từ vài chi tiết nhỏ là mọi thứ về cá nhân các bác đều có thể bị lộ, bị lợi dụng. Đừng coi thường thông tin cá nhân của mình.
dr.TrongTo
ĐẠI BÀNG
12 năm
fan android, nhưng mà google cứ để thế này thì hỏng
vanphuc92
ĐẠI BÀNG
12 năm
Chẳng may mấy cái ảnh xxx trong thẻ nhớ của em mà bị post lên facebook thì em không biết chui vào đâu các bác ạ. Sợ quá rồi kiểu này cũng phải làm 1 quả bảo vệ thôi. 😔(
điếc không sợ súng 😆
hoangpk001
ĐẠI BÀNG
12 năm
Ôi Android 😔
=))))))))))))
doanhkhoi
TÍCH CỰC
12 năm
Cái này đúng là nguy hiểm nè, cái Android nó đa năng quá, xài là bắt đầu tích hợp email nè, lưu tài khoản nè, theo dõi tiền bạc chi phí nè, chụp hình nè, quay phim nè... nói chung là gom nó vào 1 mối vì nó cơ động quá. Bị tình trạng trên là hơi căng. Ai xài hết chức năng mới thấy lo!
Bác gu gồ sẽ sớm giải quyết anh em android đừng lo 😃
ai có dữ liệu gì quan trọng thì đừng dùng android nha
Chỉ sợ nó có thể nghe lén cuộc hội thoại hay đọc được tin nhắn, nhiều khi thương vụ làm ăn hay kinh doanh gì bị ảnh hưởng thôi!
Sv và viên chức bình thường như tụi mình chắc hok sao! Nó có nghe lén cũng toàn chuyện nhăng nhít ;)
  • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
<~ Nếu ko có permission thì phần mềm sẽ không thể gửi dữ liệu đi đâu cả vì ko có perrmission internet
  • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
<~ Phần lớn lỗi này là do các lập trình viên đã lưu trữ dữ liệu trên sdcard, đúng ra nó phải được lưu trong thư mục cache của riêng các ứng dụng (và như thế không thể có ứng dụng nào truy cập được trừ khi máy bị root)
  • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ..
<~ Thông tin hệ điều hành, id là các thông tin dạng mở và của device, không phải các thông tin cá nhân, ngay cả Apple cũng cho phép lấy các thông số trong hệ điều hành iOS
@sephiroth.a3 Đoạn dưới có nói cách nó gửi data đi đó bác 😃
@sephiroth.a3 Nó sẽ gửi đi 1 intent với ACTION_VIEW, URI d

[address]/?data=[data]
Khi đó thì browser sẽ mở cái trang web đó, và server của nó có thể parse cái request để lấy data

Điều này là do 1 số app có những permission quan trọng nhưng cho những app khác gọi đến nó để làm 1 số việc gì đó. Nói cho dễ tưởng tượng là bạn ko có quyền làm việc gì đó nhưng bạn đi nhờ người thân của bạn làm giúp. Đúng ra cái app có permission đó phải check cái thằng nhờ kia có permission đó ko thì mới làm giúp.
Còn về ý 2 ý 3 thì bạn đúng, Google ko khóa những phần đó thì app no permission làm được là dĩ nhiên
@vuhai6 Việc đó cũng có thể lắm. Việc gửi này sẽ thực hiện thôgn qua qua trình mặc định của Android (Mà điều đó thì iOS, WinPhone đều làm được) như thế thì app mới không cần có permission. Nhưng như vậy thì các hệ điều hành là như nhau.

Hiện nay đúng là Android là hệ điều hành có nguy cơ về bảo mật cao nhất, nhưng nó phụ thuộc nhiều vào người dùng và sự dễ dãi của lập trình viên hơn là bản thân hệ điều hành.
lonelydra
TÍCH CỰC
12 năm
@sephiroth.a3
Bạn không để ý mà đọc à. Nếu không có Permission: "Read Storage" (hoặc cái gì tương tự thế) thì nó làm sao mà đọc được SD card. Vậy mà nó vẫn đọc được. Nguy hiểm hơn nó còn có thể truy cập được vào cả System, trong khi nó không hề được cấp 1 permission nào.
Chết thật.Khổ cho những ông dùng andriod trong máy có maria ozawa.😁
dân chơi không sợ virus 😁
RedGhostPro
ĐẠI BÀNG
12 năm
Ui chít chít.....! Hình với clip trong máy em với mấy em...........chắc giờ lên XXX.xxx hết rùi.
sợ kiểu này android ngày càng mất người dùng mất
các tài khoản gmail , yahoo , facebook ... bị lấy cắp rùi truy cập để lấy hết thông tin cá nhân thì mệt lắm đây..
hy vọng google sẽ sớm khắc phục tình trạng này cho fan như mình yên tâm mà yêu em nó ... 😃

Gửi từ HTC Sensation Z710e của tôi bằng cách sử dụng tên lửa đạn đạo Triều Tiên

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019