Nhiều ứng dụng Android ẩn chứa lỗ hổng bảo mật nghiêm trọng

Thông tin vừa được công bố của các nhà nghiên cứu bảo mật của trường Đại học Leibniz, tại thành phố Marburg (Đức) cho thấy nhiều ứng dụng trên nền tảng Android trên kho ứng dụng Google Play đang ẩn chứa nhiều vấn đề về mã hóa, có thể khiến hacker xâm nhập và chiếm đoạt các thông tin quan trọng của người dùng.

Nhóm nghiên cứu đã sử dụng smartphone Galaxy Nexus, hoạt động trên nền tảng Android 4.0 Ice Cream Sandwich để thử nghiệm và bắt đầu download, cài đặt 13.500 ứng dụng miễn phí khác nhau đang được cung cấp trên Google Play. 

Trong số đó, nhóm nghiên cứu phát hiện ra có đến 1074, tương đương 8% số lượng các ứng dụng được thử nghiệm có chứa những đoạn mã mà có thể bị hacker lợi dụng để sử dụng cách thức tấn công “Man-in-the-middle”, cho phép tin tặc có thể chặn và xem nội dung các tin nhắn hoặc những gói dữ liệu riêng tư và bảo mật mà người dùng không hay biết.

Nhóm nghiên cứu đã thử chọn 100 ứng dụng ngẫu nhiên trong số 1.074 ứng dụng có vấn đề để tiếp tục thử nghiệm và kết quả cho thấy 41 ứng dụng trong số đó đã bị khai thác thành công.

“Trong số 100 ứng dụng được chọn để thử kiểm nghiệm bằng tay, 41 ứng dụng đã được chứng minh có thể khai thác lỗ hổng bảo mật để tấn công”, nhóm nghiên cứu cho biết. “Chúng tôi có thể đánh cắp thông tin tài khoản ngân hàng, thông tin thanh toán của tài khoản trực tuyến như Paypal, American Express… Thậm chí chúng tôi còn có thể lấy cắp thông tin tài khoản Facebook hay các tài khoản đăng nhập lưu trữ trên thiết bị”.

Sau khi lấy cắp các thông tin lưu trữ trên thiết bị di động, nhóm nghiên cứu cho biết họ còn có thể “gây nhiễu” cho ứng dụng diệt virus trên thiết bị, để chúng nhận diện nhầm một ứng dụng bất kỳ thành virus hoặc hoàn toàn vô hiệu hóa chức năng phát hiện virus của ứng dụng bảo mật.

Mặc dù nhóm nghiên cứu không nêu đích danh những ứng dụng nào ẩn chưa lỗ hổng bảo mật có thể khai thác này, tuy nhiên họ cho biết trong đó có cả những ứng dụng nổi tiếng với số lượng người dùng lớn lên đến hàng triệu.

Hiện Google chưa đưa ra bất kỳ lời bình luận nào về kết quả cuộc nghiên cứu.

Trong một động thái liên quan, Google vừa cho biết kho ứng dụng Google Play của mình đã đạt mốc 700.000 ứng dụng dành cho nền tảng Android. Điều này cho thấy Google đang cạnh tranh rất khốc liệt với Apple trong việc "chạy" số lượng ứng dụng dành cho nền tảng di động của mình. Vào tuần trước, Apple cũng đã công bố kho ứng dụng App Store của mình vượt mốc 700.000 ứng dụng dành cho iOS.

Hiện Apple cũng đang đầu tư rất lớn trong việc phát triển các ứng dụng dành cho nền tảng iOS. Vào tuần trước, “quả táo” cho biết đã trả đến 6,5 tỷ USD cho các nhà phát triển ứng dụng kể từ khi kho ứng dụng App Store chính thức đi vào hoạt động từ năm 2008.

Số lượng ứng dụng đang dần trở thành một cuộc chạy đua mới giữa Apple và Google, bên cạnh cuộc chạy đua về số lượng sản phẩm di động tiêu thụ. Đây cũng được xem là yếu tố sống còn trong việc phát triển của các nền tảng di động, khi mà người dùng ngày càng đòi hỏi nhiều hơn những ứng dụng cần thiết trên các thiết bị của mình. Điều này cũng tương tự như Microsoft dành ưu thế trên thị trường cá nhân nhờ vào sự vượt trội của số lượng các phần mềm tương thích dành cho hệ điều hành Windows.