Tham dự Tech Lounge

Tham dự Tech Lounge


Hơn 140 ứng dụng cài sẵn trên thiết bị Android chứa lỗ hổng hay mã độc, hãng lớn nhỏ đều có

bk9sw
18/11/2019 5:27Phản hồi: 89
Hơn 140 ứng dụng cài sẵn trên thiết bị Android chứa lỗ hổng hay mã độc, hãng lớn nhỏ đều có
Công ty bảo mật Kryptowire đã vừa công bố báo cáo trong đó cho thấy có 146 ứng dụng Android được cài sẵn trên thiết bị tiềm ẩn malware. Kryptowire kết luận rằng tất cả các ứng dụng này đều không thể gỡ được và người dùng sẽ không thể tránh khỏi việc sống chung với malware trừ khi không mua và sử dụng các thiết bị này.

Kryptowire liệt kê 146 ứng dụng có trên thiết bị của 29 nhà sản xuất khác nhau. Dù đa phần là các thương hiệu nhỏ như Cubot hay Doogee nhưng cũng có một số cái tên đáng lưu ý như Samsung, Xiaomi hay Sony.

Các ứng dụng này chứa những lỗ hổng bảo mật hay mã độc cho phép kẻ tấn công ghi âm, thay đổi thiết lập trên smartphone hay thậm chí là các quyền đã cấp cho ứng dụng. Điều đáng chú ý là những hành động này xảy ra âm thầm, người dùng không hề hay biết bởi các ứng dụng đều được cài sẵn và người dùng bình thường không có quyền can thiệp vào quá trình cài đặt hay gỡ bỏ.

Android_Malware.jpg
Theo Kryptowire thì Google cần phải đóng vai trò chủ động để ngăn tình huống trên xảy ra. Angelos Stavrou - CEO của Kryptowire gợi ý Google cần phản cẩn trọng hơn trọng hệ thống phân tích mã nguồn ứng dụng. Stavrou nói: "Trong cuộc đua thiết bị giá rẻ thì tôi tin rằng chất lượng của phần mềm cũng rẻ theo, đặt người dùng trước rủi ro." Kriptowire cũng đã thông báo phát hiện này cho Google và nhiều hãng sản xuất thiết bị nhưng không phải hãng nào cũng nghiêm túc nhìn nhận vấn đề này.

Chẳng hạn như Samsung, hãng này nói rằng tất cả các biện pháp bảo mật cần thiết đã được tích hợp sẵn do đó hãng cho rằng không có lý do để thay đổi các chính sách sau khi được Kryptowire thông báo. Google dù đã tăng cường các biện pháp ngăn chặn nhưng nỗ lực của mình hãng là chưa đủ, các nhà phát triển cũng phải chung tay chống lại loại phần mềm độc hại này.

App_Defense_Alliance.jpg
Google đã vừa thành lập một liên minh với các hãng bảo mật phía thứ 3, tuyên chiến với các ứng dụng độc hại, ngăn chúng tiếp cận Play Store. "Liên minh phòng thủ ứng dụng" (App Defense Alliance) hiện bao gồm Google, ESET, Lookout và Zimperium. Ý tưởng ở đây là hợp tác với nhau để chia sẻ thông tin cũng như tăng khả năng phát hiện malware trước khi chúng được phát tán.

Hoạt động liên lạc giữa Google và các hãng đối tác sẽ được mã hóa 2 đầu nhằm đảm bảo thông tin được chia sẻ như các mối đe dọa, mẫu malware, hệ thống phát hiện và phản hồi giữa các thành viên được bảo mật tối đa. Trên thực tế, Google sẽ chia sẻ các ứng dụng đang chờ phê duyệt và phát hành trên Play Store cho các thành viên thuộc liên minh, tất cả sẽ cùng nhau mổ xẻ mã nguồn, từ đó sẽ chặn đứng ý đồ của kẻ tấn công ngay từ đầu.

Các đối tác của Google trong liên minh có thể gởi yêu cầu lên dịch vụ Google Play Protect để phân tích một ứng dụng. GPP sau đó gởi về kết quả rà quét mã nguồn trực tiếp cho họ. Ngược lại, GPP cũng có thể gởi yêu cầu đến các dịch vụ rà quét mã nguồn của các hãng thứ 3 trong liên minh và nhân kết quả từ họ. Từ đây thì ứng dụng mới nếu chứa mã độc hay lỗ hổng sẽ bị gắn cờ cảnh báo.

Theo: Gizchina
89 bình luận
Chia sẻ

Xu hướng

Himanxim
TÍCH CỰC
4 năm
ngồi hóng những comment iOS tốt hơn, Apple là số 1.. :p
@iCừu 01 mỗi người mỗi vẻ so sánh sao được
yakuza1234
ĐẠI BÀNG
4 năm
@Himanxim Ngồi đọc tin Tinh te trên app thì từ trên xuống dưới toàn tin về Apple, may lắm có bài về Android thì lại mã độc 😆)
saint.niky
ĐẠI BÀNG
4 năm
@Himanxim Ios lỗi bung lỗi bét vá chằng vá đụp cho t t cũng chẳng dùng
ChipHero
TÍCH CỰC
4 năm
@iCừu 01 Haha t cũng thế. Toàn quảng cáo của trang báo thôi. Còn lại chả có gì
toolkit
CAO CẤP
4 năm
Dùng android thì phải thích nghi với các lỗ hổng bảo mật, malware
kukumalu2509
ĐẠI BÀNG
4 năm
@Barbatos Cài bảo mật 2 lớp thì khó mà hack được... chắc gì ios không bị hack mà nâng như nâng trứng 😃)
@kukumalu2509 Ko có j là không thể, nhưng cái chợ ứng dụng mà kiểm soát ko dc thì căng đấy ông giáo ạ, để 1 lần vài triệu máy nhiễm thì ms biết bao nhiêu. Đó là lý do ng nổi tiếng, ceo hay nhân vật quan trọng ng ta chọn ip, phải có lý do của nó😃
@kukumalu2509 nâng như nâng trứng nên người ta mới dùng iphone, quảng cáo đt android mà đăng bài bằng iphone là đủ hiểu
Dùng android phải chấp nhận rủi ro lỗ hổng bảo mật
Vmemory
CAO CẤP
4 năm
@quanganh9726 Dùng iOS phải chấp nhận thành cục gạch khi nâng cấp
bupbechanh
TÍCH CỰC
4 năm
@quanganh9726 Dùng IOS thì phải chấp nhận cái máy mình 1 ngày đẹp trời bị "ép" thành cục gạch, chạy ì ạch phải bỏ của chạy lấy người.
yoyo93
ĐẠI BÀNG
4 năm
Không có gì là hoàn hảo
k có những lỗ hổng này thì chắc k đủ tiền mua máy mới rồi
duongtrandl
ĐẠI BÀNG
4 năm
Đó là những ứng dụng nào vậy. Ai biết xin chỉ giúp với.
Đến cả Facebook còn theo dõi camera trước trên iOS thì nói gì
onedler
ĐẠI BÀNG
4 năm
Đúng là thời đại này ko đâu là an toàn, nhưng m dùng suốt vẫn ko sao
Smurf:v
TÍCH CỰC
4 năm
Chúc mừng các bạn sd adroid tìm ra ứng dụng cài mã độc
list 140 apps đâu ta 😁
tận 140 apps thôi thì cứ ios cho lành, có lỗ hổng thì cũng bị từ ip5 đến 11 max, ai cũng bị cả chả lo
Nguồn từ Gizchina? China có mấy khi dùng playstore đâu nhỉ :/
ChipHero
TÍCH CỰC
4 năm
@nnkjsc Thích thì nó móc ra thôi. Nhưng chủ yếu ko ảnh hưởng đến đa số ng dùng.
Android giờ nó lấy bản AOSP gì đấy về xào nấu, tự thêm app thì ai kiểm soát nó làm gì. Mua tụi nó thì chịu chứ biết sao, cứ hãng lớn tên tuổi mà táng thôi
kukumalu2509
ĐẠI BÀNG
4 năm
@ChipHero Samsung chắc không phải hãng lớn 😆
@nnkjsc china không chơi playstore nhưng nó làm app với kiếm lỗ hổng bảo mật
ChipHero
TÍCH CỰC
4 năm
@kukumalu2509 Ss nó nói rồi đó
Mới có 140 thôi mà.
chê nhau.móc nhau làm j nhỉ.ai dùng thì cứ dùng thôi
Ios rất nhiều lỗ hổng nhưng nó là hệ kín nên khó tìm hơn.
Chứ như Android, chuyên gia nào cũng chọc vào dc nên tìm nhanh
@D.makoto Thần thánh nào, trong đạo Phật nguyên thủy, ko có khái niệm thần thánh và đấng tối cao
peterh
CAO CẤP
4 năm
@quocanh_ltk Đạo Phật chỉ như một trường phái triết học thôi, không phải là tôn giáo.
kukumalu2509
ĐẠI BÀNG
4 năm
@noob bạn dám chắc ios hoàn hảo?
noob
TÍCH CỰC
4 năm
@kukumalu2509 Tôi không chắc cái gì cả, bạn kia phát biểu một nhận định thì tôi xin những dẫn chứng cho nhận định kia thôi.
Cứ nói đến list mà không thấy list đâu nhỉ?

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019