Phần mềm độc vẫn có thể ăn cắp dữ liệu người dùng Android dù không có Permissions

Thảo luận trong '[Android] Tin tức - Đánh giá' bắt đầu bởi vuhai6, 17/4/12. Trả lời: 60, Xem: 11781.

Chia sẻ

  1. vuhai6

    vuhai6 Mod

    Tham gia:
    25/5/06
    Được thích:
    72,122
    Best Answers:
    0
    vuhai6
    VIP
    Vấn đề bảo mật dữ liệu người dùng đang là một đề tài nóng bỏng đối với hệ điều hành Android của Google. Rất nhiều những báo cáo gần đây cho thấy thông tin cá nhân, hình ảnh của bạn sẽ dễ dàng bị khai thác ngay cả khi bạn đã theo dõicấp quyền permission một cách chủ động. Cách đây vài ngày người ta tìm ra lỗi bảo mật của phần mềm Facebook trên Android, tuy nhiên lúc đó Google vẫn khẳng định rằng nếu như bạn không root máy và bạn không cấp permission cho phần mềm truy cập thẻ nhớ thì mọi chuyện vẫn bình thường. Sự thực lại không phải như vậy, một phần mềm dù không được cấp bất cứ permission nào cũng vẫn có thể ăn cắp thông tin cá nhân của bạn và gửi nó về một máy chủ nào đó.

    Những nỗ lực gần đây của Google cho thấy họ đang tích cực để khắc phục những vấn đề này như việc tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market, sử dụng kỹ thuật Sandbox để giới hạn mức ảnh hưởng của phần mềm. Thiết lập hệ thống permission tốt hơn nhằm kiểm soát quyền hạn của phần mềm tốt hơn. Tuy nhiên, trong khi Google còn đang nghiên cứu thì người dùng vẫn đứng trước nguy cơ mất thông tin cá nhân dù họ có cẩn thận đến mức nào đi nữa.

    Bạn không lên chủ quan quá khi nói rằng không có gì để mất trong điện thoại của mình, thực ra thì có rất nhiều cái để người ta khai thác từ bạn. Các phần mềm của Android thường lưu data của nó ở trên thẻ nhớ và người ta dễ dàng thu gom những file data này, giải mã và lấy được thông tin tài khoản Gmail (kèm mật khẩu) của bạn, thông tin về thẻ tín dụng nếu bạn có sử dụng, thông tin về các tài khoản khác như Yahoo, Facebook ...

    Phần mềm mã độc sau khi thu thập các file dữ liệu trên thẻ nhớ của bạn sẽ gửi chúng về máy chủ, dù bạn có cấp quyền cho nó truy cập internet hay không.

    Để mô tả rõ hơn, công ty bảo mật Leviathan Security Group đã viết một phần mềm demo với tên gọi "No Permissions". Đúng với nghĩa đen của nó, phần mềm này không cần bất cứ permissions nào cả nhưng nó vẫn thu thập dữ liệu của bạn và gửi về server được. Có 3 chức năng được thiết kế sẵn và nếu muốn bạn có thể tải về No Permissions để dùng thử (link tải). Chi tiết:
    • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
    • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
    • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ...
    Với No Permissions thì có các phím bấm để bạn thực hiện các thao tác tương ứng, nhưng với các phần mềm độc hại khác thì không cần vì nó có thể tự khởi chạy các thao tác này. Sau khi dữ liệu được thu thập thì trình duyệt sẽ được chạy và tự động tuy cập vào 1 địa chỉ đặt sẵn. Thao tác này nhằm đánh lừa hệ điều hành, thực ra là trong gói data gửi đi đã kèm những data của bạn.

    Hi vọng trong tương lai Google sẽ có những thay đổi tích cực để bảo vệ người dùng Android tốt hơn.

    Nguồn tham khảo: Leviathansecurity
     

    Chia sẻ

    hoangtien3385, caothukiet, seina_201110 người khác thích nội dung này.
  2. mrsilen

    Tham gia:
    10/12/09
    Được thích:
    827
    Best Answers:
    0
    mrsilen
    TÍCH CỰC
    mình không có dữ liệu gì quan trọng, ngoài số điện thoại và hình của mấy em bồ nhí, haha
     
  3. van_doan

    Tham gia:
    6/4/10
    Được thích:
    1,343
    Best Answers:
    0
    van_doan
    TÍCH CỰC
    thấy nguy hiểm rùi đây.chắc tự mình viết phần mềm cho máy mình quá(...):D
     
  4. i Apple

    i Apple Thành viên

    Tham gia:
    1/1/12
    Được thích:
    66
    Best Answers:
    0
    i Apple
    Có cái éo gì trong máy mà sợ. Clip xxx à o_O
     
  5. hooliganboy

    Tham gia:
    27/2/08
    Được thích:
    1,126
    Best Answers:
    0
    hooliganboy
    TÍCH CỰC
    Android sắp trở thành biến thể mobile của Window , đầy rẫy virut và phần mềm độc hại :D
     
  6. nhoc_maruko9x

    Tham gia:
    17/4/11
    Được thích:
    846
    Best Answers:
    0
    nhoc_maruko9x
    TÍCH CỰC
    Mấy bác trên cứ hổ báo. Công nghệ hiện đại thế nào thì các bác đã biết rồi đấy, chỉ từ vài chi tiết nhỏ là mọi thứ về cá nhân các bác đều có thể bị lộ, bị lợi dụng. Đừng coi thường thông tin cá nhân của mình.
     
    lehoangvu639haiduong0805 thích nội dung này.
  7. dr.TrongTo

    Tham gia:
    20/3/12
    Được thích:
    152
    Best Answers:
    0
    dr.TrongTo
    ĐẠI BÀNG
    fan android, nhưng mà google cứ để thế này thì hỏng
     
  8. vanphuc92

    vanphuc92 Thành viên

    Tham gia:
    5/10/11
    Được thích:
    137
    Best Answers:
    0
    vanphuc92
    Chẳng may mấy cái ảnh xxx trong thẻ nhớ của em mà bị post lên facebook thì em không biết chui vào đâu các bác ạ. Sợ quá rồi kiểu này cũng phải làm 1 quả bảo vệ thôi. :((
     
  9. khanhduong171

    Tham gia:
    13/10/07
    Được thích:
    288
    Best Answers:
    0
  10. hoangpk001

    Tham gia:
    23/10/11
    Được thích:
    515
    Best Answers:
    0
    hoangpk001
    ĐẠI BÀNG
    Ôi Android :(
    =))))))))))))
     
    hieuhuhong1993 thích nội dung này.
  11. doanhkhoi

    Tham gia:
    26/10/08
    Được thích:
    186
    Best Answers:
    0
    doanhkhoi
    TÍCH CỰC
    Cái này đúng là nguy hiểm nè, cái Android nó đa năng quá, xài là bắt đầu tích hợp email nè, lưu tài khoản nè, theo dõi tiền bạc chi phí nè, chụp hình nè, quay phim nè... nói chung là gom nó vào 1 mối vì nó cơ động quá. Bị tình trạng trên là hơi căng. Ai xài hết chức năng mới thấy lo!
     
  12. kien506

    kien506 Thành viên

    Tham gia:
    3/7/11
    Được thích:
    159
    Best Answers:
    0
    kien506
    Bác gu gồ sẽ sớm giải quyết anh em android đừng lo :)
     
  13. mrdung12345678

    Tham gia:
    13/3/10
    Được thích:
    1,005
    Best Answers:
    0
    mrdung12345678
    CAO CẤP
    ai có dữ liệu gì quan trọng thì đừng dùng android nha
     
  14. Eric Passion

    Tham gia:
    30/10/11
    Được thích:
    751
    Best Answers:
    1
    Eric Passion
    TÍCH CỰC
    Chỉ sợ nó có thể nghe lén cuộc hội thoại hay đọc được tin nhắn, nhiều khi thương vụ làm ăn hay kinh doanh gì bị ảnh hưởng thôi!
    Sv và viên chức bình thường như tụi mình chắc hok sao! Nó có nghe lén cũng toàn chuyện nhăng nhít ;)
     
  15. sephiroth.a3

    sephiroth.a3 Thành viên

    Tham gia:
    22/2/12
    Được thích:
    6
    Best Answers:
    0
    sephiroth.a3
    • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
    <~ Nếu ko có permission thì phần mềm sẽ không thể gửi dữ liệu đi đâu cả vì ko có perrmission internet
    • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
    <~ Phần lớn lỗi này là do các lập trình viên đã lưu trữ dữ liệu trên sdcard, đúng ra nó phải được lưu trong thư mục cache của riêng các ứng dụng (và như thế không thể có ứng dụng nào truy cập được trừ khi máy bị root)
    • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ..
    <~ Thông tin hệ điều hành, id là các thông tin dạng mở và của device, không phải các thông tin cá nhân, ngay cả Apple cũng cho phép lấy các thông số trong hệ điều hành iOS
     
    1. vuhai6

      vuhai6 Mod

      Tham gia:
      25/5/06
      Được thích:
      72,122
      Best Answers:
      0
      vuhai6
      VIP
      vuhai6 @sephiroth.a3 Đoạn dưới có nói cách nó gửi data đi đó bác :)
       
    2. ronaldo5285

      Tham gia:
      19/7/10
      Được thích:
      207
      Best Answers:
      0
      ronaldo5285
      ronaldo5285 @sephiroth.a3 Nó sẽ gửi đi 1 intent với ACTION_VIEW, URI d

      [address]/?data=[data]
      Khi đó thì browser sẽ mở cái trang web đó, và server của nó có thể parse cái request để lấy data

      Điều này là do 1 số app có những permission quan trọng nhưng cho những app khác gọi đến nó để làm 1 số việc gì đó. Nói cho dễ tưởng tượng là bạn ko có quyền làm việc gì đó nhưng bạn đi nhờ người thân của bạn làm giúp. Đúng ra cái app có permission đó phải check cái thằng nhờ kia có permission đó ko thì mới làm giúp.
      Còn về ý 2 ý 3 thì bạn đúng, Google ko khóa những phần đó thì app no permission làm được là dĩ nhiên
       
    3. sephiroth.a3

      sephiroth.a3 Thành viên

      Tham gia:
      22/2/12
      Được thích:
      6
      Best Answers:
      0
      sephiroth.a3
      sephiroth.a3 @vuhai6 Việc đó cũng có thể lắm. Việc gửi này sẽ thực hiện thôgn qua qua trình mặc định của Android (Mà điều đó thì iOS, WinPhone đều làm được) như thế thì app mới không cần có permission. Nhưng như vậy thì các hệ điều hành là như nhau.

      Hiện nay đúng là Android là hệ điều hành có nguy cơ về bảo mật cao nhất, nhưng nó phụ thuộc nhiều vào người dùng và sự dễ dãi của lập trình viên hơn là bản thân hệ điều hành.
       
    4. lonelydra

      Tham gia:
      10/11/10
      Được thích:
      903
      Best Answers:
      0
      lonelydra
      TÍCH CỰC
      lonelydra @sephiroth.a3
      Bạn không để ý mà đọc à. Nếu không có Permission: "Read Storage" (hoặc cái gì tương tự thế) thì nó làm sao mà đọc được SD card. Vậy mà nó vẫn đọc được. Nguy hiểm hơn nó còn có thể truy cập được vào cả System, trong khi nó không hề được cấp 1 permission nào.
       
  16. quaytayranuoc

    quaytayranuoc Thành viên

    Tham gia:
    23/11/11
    Được thích:
    57
    Best Answers:
    0
    quaytayranuoc
    Chết thật.Khổ cho những ông dùng andriod trong máy có maria ozawa.:D
     
  17. ronaldo_hoang

    Tham gia:
    9/11/08
    Được thích:
    737
    Best Answers:
    0
    ronaldo_hoang
    TÍCH CỰC
    dân chơi không sợ virus :D
     
    hoangtien3385 thích nội dung này.
  18. RedGhostPro

    RedGhostPro Thành viên

    Tham gia:
    19/10/09
    Được thích:
    91
    Best Answers:
    0
    RedGhostPro
    Ui chít chít.....! Hình với clip trong máy em với mấy em...........chắc giờ lên XXX.xxx hết rùi.
     
  19. ntn0520

    ntn0520 Thành viên

    Tham gia:
    19/8/09
    Được thích:
    25
    Best Answers:
    0
    ntn0520
    sợ kiểu này android ngày càng mất người dùng mất
     
  20. kizonara

    kizonara Thành viên

    Tham gia:
    1/8/11
    Được thích:
    4
    Best Answers:
    0
    kizonara
    các tài khoản gmail , yahoo , facebook ... bị lấy cắp rùi truy cập để lấy hết thông tin cá nhân thì mệt lắm đây..
    hy vọng google sẽ sớm khắc phục tình trạng này cho fan như mình yên tâm mà yêu em nó ... :)

    Gửi từ HTC Sensation Z710e của tôi bằng cách sử dụng tên lửa đạn đạo Triều Tiên
     

Chia sẻ

Đang tải...