Lỗi bảo mật trên ứng dụng Android

Trong các phát hiện mới công bố từ AppBugs, nhiều ứng dụng công nghệ Android có hàng trăm triệu người tải về, nhưng bảo vệ thông tin người dùng rất lỏng lẻo.

abus
Theo trang công nghệ ArsTechnica, danh sách các ứng dụng (app) trên Google Play mang lại các mối đe dọa bảo mật hợp pháp bao gồm cả thời gian ứng dụng tải về (download) đã đạt hơn 200 triệu USD.

Các ứng dụng mang lại rủi ro an ninh bao gồm cả các ứng dụng phổ biến như dịch vụ hẹn hò Match.com, Hiệp hội Bóng rổ Quốc gia (NBA), Safeway siêu thị, PizzaHut … Các ứng dụng này không phải là người dùng an toàn bảo vệ dữ liệu cá nhân.

>>> Phu kien Blackberry

Cụ thể, các ứng dụng Match.com cổng truyền tải dữ liệu không được mã hóa khi gửi mật khẩu tài khoản người dùng với máy chủ, trong đó một người sử dụng cùng với mạng WiFi của họ có thể đánh chặn các gói dữ liệu truyền, thu thập mật khẩu.

NBA Game Thời gian chuyển tiếp, Safeway hay PizzaHut với giao thức mã hóa HTTPS sử dụng nhưng không được áp dụng một cách chính xác, do đó, một kẻ tấn công vẫn có thể áp dụng các phương pháp tấn công qua trung gian “man-in-the-middle” (MITM) chữ ký số cho các thông tin lừa đảo đọc các tài khoản của họ.

Các ứng dụng bảo mật “lỏng lẻo” đã được AppBugs “đánh dấu”. Đây là một ứng dụng miễn phí từ App phát hành Bugs công ty, xác định những rủi ro hoặc các lỗ hổng tồn tại trong các ứng dụng được cài đặt trên điện thoại thông minh hoặc máy tính bảng sử dụng của bạn.

Trong video clip dưới đây mô phỏng cuộc tấn công, khi người dùng đăng nhập vào tài khoản League Pass (phí thành viên 199 USD) của chúng trong các ứng dụng gametime NBA, máy tính của bên thứ ba có thể nhanh chóng ăn cắp tên đăng nhập và mật khẩu.

appbug
Clip cho thấy các hacker có thể dễ dàng có được thông tin tài khoản của người sử dụng đăng nhập vào ứng dụng Android bảo vệ lỏng lẻo – Nguồn: YouTube / AppBugs
Chia sẻ với ArsTechnica, giám đốc điều hành (CEO) AppBugs Rui Wang cho biết những kẻ tấn công có thể là bất cứ ai theo dõi lưu lượng truy cập của một mạng WiFi công cộng, hoặc một mạng WiFi mà bộ định tuyến (Router) đã bị thu giữ, âm thầm lưu truy cập lịch.

>>> bao da  iphone 6 plus

Ông Wang Rui nói AppBugs 100 ứng dụng thống kê không bảo vệ các thông tin đăng nhập của người sử dụng với giao thức mã hóa HTTPS, và chỉ có 28 ứng dụng đã được khắc phục khi được thông báo.

Bởi vì đa số người dùng, nền tảng Android nhiên trở thành mục tiêu của các phần mềm độc hại và tội phạm mạng. Ứng dụng Android thường dính “phốt” các ứng dụng độc hại (malware) hay mang lại những rủi ro bảo mật đe dọa nhiều người sử dụng.