23/08/2014 13:58

Lỗ hổng bảo mật nghiêm trọng trên các nền tảng di động

(ictworld.vn) - Một lỗ hổng bảo mật nghiêm trọng tìm thấy trên Android cũng như các nền tảng di động khác như Windows Phone và iOS có thể được sử dụng để thu thập thông tin cá nhân.

Các nhà nghiên cứu tại trường Cao đẳng kỹ thuật Bourns, thực thuộc UC Riverside và Đại học Michigan đã xác định một lỗ hổng bảo mật mà họ tin rằng tồn tại trên Android, Windows PhoneiOS có thể cho phép các ứng dụng độc hại có được thông tin cá nhân người dùng.

Mặc dù, chỉ được thử nghiệm trên điện thoại Android nhưng nhóm nghiên cứu tin rằng phương pháp này có thể được sử dụng trên cả ba hệ điều hành nói trên vì chúng đều chia sẻ một tính năng tương tự, đó là tất cả các ứng dụng có thể truy cập vào bộ nhớ chia sẻ trên thiết bị.

Theo giáo sư Zhiyun Qian làm việc tại UC Riverside cho biết các ứng dụng cài đặt trên máy có thể can thiệp với nhau, dẫn đến hậu quả tai hại cho người dùng.

Để chứng minh phương pháp tấn công, đầu tiên họ tải về và cài đặt một ứng dụng có chứa mã độc, chẳng hạn như hình nền. Sau khi cài đặt, nhóm nghiên cứu có thể sử dụng nó để truy cập số liệu thống kê bộ nhớ chia sẻ mà không cần bất kỳ một yêu cầu đặc biệt nào.

Các nhà nghiên cứu sau đó theo dõi những thay đổi trong bộ nhớ chia sẻ này và có thể thay đổi tính tương quan với các hoạt động khác nhau, chẳng hạn như đăng nhập vào Gmail, tài khoản ngân hàng... với tỷ lệ thành công khoảng từ 82-92%. Sử dụng một vài kênh phía bên kia, nhóm nghiên cứu đã có thể theo dõi chính xác những gì người dùng đã làm theo thời gian thực.

Tuy nhiên, để cuộc tấn công thành công sẽ cần hai điều. Thứ nhất, cuộc tấn công cần phải diễn ra vào đúng thời điểm mà người dùng đang thao tác. Thứ hai, cuộc tấn công cần phải được tiến hành theo cách mà người dùng không hề biết về nó.

Tiến sẽ kỹ thuật điện Alfred Qi Chen thuộc Đại học Michigan cho biết, khi người dùng sử dụng ứng dụng ngân hàng để đăng nhập, nhóm nghiên cứu có thể đưa một màn hình đăng nhập giả mạo giống hệt màn hình chính thức, điều này khiến người dùng sẽ bị lừa khi khai báo các thông tin đăng nhập.

Trong số bảy ứng dụng thử nghiệm, Amazon là khó khăn nhất để tấn công khi tỷ lệ thành công chỉ đạt 48%.

Để tránh vấn đề này, Qian đề nghị người dùng không được cài đặt những ứng dụng không đáng tin, thêm vào đó họ cũng nên cảnh giác với khả năng tiếp cận thông tin theo yêu cầu của ứng dụng cài đặt.

Dự kiến nhóm nghiên cứu sẽ trình bày báo cáo của mình tại Hội nghị về an ninh USENIX diễn ra ở San Diego vào ngày hôm nay, 23-8.

Thu Phương (Cnet)
WinEco: Gắn kết nông nghiệp sạch vì sức khỏe cộng đồng

WinEco: Gắn kết nông nghiệp sạch vì sức khỏe cộng đồng

Thị trường 16:40

Ngày 20-12, tại Lễ công bố Sản phẩm - Dịch vụ tin dùng, WinEco đã được vinh danh trong Top 10 Sản phẩm - Dịch vụ ấn tượng Việt Nam năm 2024

VIDEO: Phú Yên giải quyết vấn nạn rác thải nhựa

VIDEO: Phú Yên giải quyết vấn nạn rác thải nhựa

Miền Trung - Tây Nguyên 16:35

(NLĐO) – Tỉnh Phú Yên vừa ban hành kế hoạch giảm sử dụng túi ni-lông khó phân hủy và đồ nhựa dùng 1 lần, nhằm giảm thiểu rác thải nhựa.

Tình huống pháp lý vụ trâu húc 2 người bị thương

Tình huống pháp lý vụ trâu húc 2 người bị thương

Pháp luật 16:15

(NLĐO) - Chủ sở hữu súc vật phải bồi thường thiệt hại do súc vật gây ra cho người khác.

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Thời sự 15:58

(NLĐO) - Một loài thực vật trong suốt (không có diệp lục) lần đầu tiên được ghi nhận sống ở vĩ độ cao nhất Việt Nam tại một khu rừng ở Thanh Hóa

Hơn 659.000 vụ tấn công mạng xảy ra trong năm 2024

Hơn 659.000 vụ tấn công mạng xảy ra trong năm 2024

AI 365 15:52

(NLĐO) - Đó là con số đáng báo động trong báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 của Hiệp hội An ninh mạng quốc gia.

TP HCM: Thưởng Tết cao nhất hơn 1,9 tỉ đồng

TP HCM: Thưởng Tết cao nhất hơn 1,9 tỉ đồng

Lao động 15:45

(NLĐO) - Mức thưởng cao nhất thuộc về một doanh nghiệp FDI, với 1,908 tỉ đồng, giảm nhẹ so với 2,078 tỉ đồng năm ngoái, mức thấp nhất là 5,9 triệu đồng

Hòa Phát góp sức hồi sinh Làng Nủ và Nậm Tông của tỉnh Lào Cai

Hòa Phát góp sức hồi sinh Làng Nủ và Nậm Tông của tỉnh Lào Cai

Hoạt động cộng đồng 15:40

UBND tỉnh Lào Cai vừa tổ chức khánh thành dự án tái thiết khu dân cư thôn Làng Nủ, xã Phúc Khánh, huyện Bảo Yên và thôn Nậm Tông, xã Nậm Lúc, huyện Bắc Hà