Tham dự Tech Lounge

Tham dự Tech Lounge


Android tiếp tục tồn tại nguy cơ rò rỉ thông tin trên thiết bị di động

babybungbu
11/4/2012 23:8Phản hồi: 106
Android tiếp tục tồn tại nguy cơ rò rỉ thông tin trên thiết bị di động

Tính bảo mật trên nền tảng di động Android từ lâu đã là một chủ đề tranh luận phổ biến. Do Google chủ ý xây dựng một hệ sinh thái mở, và không áp dụng các chính sách quản lý ứng dụng gắt gao, một số nhà nghiên cứu cho biết gian ứng dụng Google Play là kho chứa rất nhiều phần mềm gây hại. Những báo cáo được công bố trong vài năm gần đây kết luận ngay cả những phần mềm từ các dịch vụ có uy tín như Facebook hay Skype vẫn có thể khai thác Android để truy cập và thu thập thông tin người dùng/thiết bị một cách bí mật. Chuyên gia Paul Brodeur của Leviathan Security đặt ra một câu hỏi khá đơn giản: một ứng dụng có thể truy cập vào những dữ liệu gì mà không cần xin phép người dùng? Kết quả mà Paul thu được là rất đáng quan tâm.

Paul phát triển một ứng dụng đặc biệt cho Android, cho phép nó tìm hiểu những loại dữ liệu nào có thể thu thập được từ một thiết bị mà không cần người dùng cấp phép. Nhà nghiên cứu này cho biết ứng dụng của ông tiếp cận được với thẻ nhớ SD, nhiều thông tin về hệ thống và dữ liệu nhận diện của thiết bị. Sau khi truy cập vào thẻ nhớ SD, ứng dụng tiếp cận được với mọi thông tin không bị ẩn đi, bao gồm hình ảnh và dữ liệu sao lưu.

Địa điểm thứ 2 mà ứng dụng có thể truy cập để lấy thông tin nằm ở đường dẫn /data/system/packages.list. Tập tin này chứa dữ liệu cho phép hệ điều hành nhận biết những ứng dụng nào đang được cài đặt trên thiết bị. Paul cũng có thể quét một lượt qua các ứng dụng để biết xem liệu có những thông tin nhạy cảm nào có thể tiếp cận được hay không. Tính năng này có thể được malware khai thác nhằm xác định những phần mềm nào có sơ hở về mặt cấp phép truy cập.

Loại dữ liệu cuối cùng mà Paul có thể thu thập được liên quan đến thông tin nhận diện của thiết bị. Khi không được cấp phép "PHONE_STATE", ứng dụng không thể đọc được số IMEI và IMSI của máy. Tuy nhiên, ứng dụng của Paul vẫn có thể tiếp cận được mã GSM và mã SIM, đồng thời truy cập vào nơi chứa thông tin về phiên bản kernel, Android ID và tên bản ROM cook được cài đặt (nếu có).

Paul cảnh báo người dùng Android về khả năng tồn tại những ứng dụng mờ ám. Khi được cài vào máy, chúng có thể thực hiện tất cả những thao tác kể trên mà không cần tương tác hoặc cấp phép của người dùng. Không chỉ dừng lại ở việc thông tin gì có thể truy cập, Paul tiếp tục đặt ra câu hỏi: có thể làm gì được với những dữ liệu đã thu thập? Nếu không được cấp phép kết nối Internet, làm sao gửi dữ liệu này ra khỏi máy? Paul cho biết điều trong khi hầu hết mọi truy cập mạng đều được kiểm soát nghiêm ngặt, có một loại kết nối có thể được thực hiện mà không cần xin phép người dùng: URI ACTION_VIEW Intent sẽ mở một cửa sổ trình duyệt và xuất thông tin đã thu thập ra bên ngoài.

Thử nghiệm của Paul được thực hiện trên 2 phiên bản Android là Gingerbread 2.3.5 và Ice Cream Sandwich 4.0.3.

Nguồn: Leviathan Security
106 bình luận
Chia sẻ

Xu hướng

vậy dùng android nguy hiểm ah
foolguy
ĐẠI BÀNG
12 năm
@vinhquangqn Cái gì đây, bộ ở vn ko có tài khoản ngân hàng hả bạn, ng ta lưu rất nhiều thông tin tài khoản vào hộp mail, dropbox. Còn nếu bạn nói google wallet thì nhiều nước khác cũng chưa có. ji chứ hiện tại người việt cập nhật công nghệ hơi nhanh á, chẳng ai rãnh xem xxx ji` nữa đâu.
@vinhquangqn YO,guys...
Okie..cứ việc SPY ME..chỉ toàn là..um..nếu sao này thành người nổi tiếng thì sao???um..suy nghĩ nhiều quá HẠI NÃO
GOD BLESS US,ALL
@vinhquangqn Có vẻ như bạn là người chẳng có bí mật gì trong chiếc điện thoại, nhưng không phải ai cũng giống bạn đâu.
@mrdung12345678 cái nào cũng có 2 mặt của nó hết ak, mà ở vn thì bác an tâm đi, ở vn nó lấy cũng chẳng làm đc gì đâu...hjhj
WP thôi đơn giản dễ dùng,Android phức tạp mà máy thường đòi hỏi cấu hình cao
@DonMapler thằng bạn mình sài con Galaxy Y chơi chò này thi thoảng vẫn giật,chơi chém dưa thì còn tàm tạm
@DonMapler chém dưa mượt trên cái màn hình bé tý độ phân giải kém thì làm gì.
Android trung cấp chỉ thấy HKT là màn hình to,phân giải cao mỗi tội HKT chạy Armv6 =))
@mandyhades iphone thì dùng rồi.cùi bắp ko = android
@DonMapler chém dưa đơn điểm mà cũng khoe.
iphone cùi mà cũng chém bằng 4 ngón tay 1 lúc đc đâu như cái loai... chém như đơn điểm
Độ phân giải QVGA+ màn hình như thế mà cũng cắm đầu vào mua thì chịu roài
hieubf
TÍCH CỰC
12 năm
đi làm rồi giao dịch qua Ăn Roy thế này thì nguy hiểm lắm đây
haha.mình đã đúng khi xài Rim!ko thích Android chút nào!
, đấy nhé các bác android, cứ tự hào vì mình có rất nhiều app "độc đáo" đi nhé
Có thể là nói sấu sâu lưng nhà nghèo nen chả có thông tin gì để mất cả éc éc.
chaiz,may mà trước giờ toàn sài may tính,sai dt mà giao dịch,ko cẩn thận lộ hết thông tin tk ngân hàng thì toi,có lẽ wp và ios bảo mật tốt hơn android nhỉ
nói về bảo mật và cần phần mềm chặn malware trên Android thực ra cũng hơi thừa vs vọc sĩ 2 bác ạ :D như cái máy tính thôi 1 tuần các bác cài lại win cho mình 2 lần thì xem có virus vs malware nào ko
vitxiem02
TÍCH CỰC
12 năm
@Cen_ngáo_ngơ Hehe, nếu bác lưu nhiều thông tin quan trọng trên máy như lịch, ghi nhớ, note, nhắc nhở, vân vân và vân vân thứ chỉ có thể lưu trên bộ nhớ máy thì bác sẽ không dám nghĩ đến viễn cảnh 2 tuần cài lại máy 1 lần đâu,😃
vitxiem02
TÍCH CỰC
12 năm
@8800 Carbon Arte Bác này chắc chắn là người luôn luôn cần smartphone để lưu thông tin quan trọng trên máy rồi đây. Mình mà nghĩ đến cảnh phải cài lại máy tính hay điện thoại và phải bù đầu sao chép những thông tin quan trọng trên máy thì nản không muốn nghỉ đến luôn (nhiều khi không sao lưu hết mới đau chứ)
@vitxiem02 mấy thứ đó mình sync vs Google và lưu 1 phần vào Dropbox bạn à 😃
vutoanltvp
ĐẠI BÀNG
12 năm
@Cen_ngáo_ngơ Ông này chắc thừa thời gian để tuần cài Win 2 lần à? Haizzz. rôm với chả cook, ổn định với mình vẫn là trên hết!
nynohu
TÍCH CỰC
12 năm
Vừa dùng vừa lo, ko bít có nên cài phần mềm bảo mật ko đây
vitxiem02
TÍCH CỰC
12 năm
Các bác Android vẫn luôn nghĩ là không có virus, bây giờ thì mỗi ngày mỗi nhiều virus được phát hiện. Không chỉ nước ngoài mới lo lắng vì có giao dịch qua ngân hàng, tại Việt Nam người dùng cũng có thể bị móc túi bởi các malware này đấy nhé, nhiều cách lắm. Chẳng hạn nó âm thầm đến lúc nữa đêm nó gửi hàng loạt tin nhắn đến những số cụ thể (như là mấy chương trình nhắn tin rinh quà 15000/1 tin là chít😕) , hoặc nó kích hoạt cuộc gọi thì ôi thôi rồi, tiền cước phí cứ coi như là đi tong...Các bác cẩn thận nha, nguy hiểm đấy
Nguy hiểm rình rập mọi lúc mọi nơi 😆
bác nào cảm thấy nguy hiểm bán rẻ lại đi😁
dùng OS của blackberry cho tiện...
Máy G.note mh co virus. Nhưng thử cài vài phần mềm diệt virus khủng. Quét hồi chưa ra con nào.
có gì ngạc nhiên đâu. Android mà, có phải IOS ĐÂUU 😁😆
Như win thôi, càng nhìu ng dùng thì càng có động lực để hacker "chăm chỉ". Cứ như cái symbian thì chẳng có mấy tên rảnh đời.
Nguy hiểm đang rình rập thế giới Android
chicoptm
TÍCH CỰC
12 năm
chúc androi may mắn.. mong là sẽ như win có cách trị... mấy bác cứ chạy phần mềm góc hay mua bản quyên app đây.. chắc la an toàn thôi.. mìh sài mac os cả năm nay cấm bao nhiu là usb .. mới hôm qua diệt ko thấy con nào.. mong ios cũng vậy

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019