Phát hiện Google Play vướng lỗ hổng bảo mật nghiêm trọng

Theo BGR, một lỗ hổng bảo mật nghiêm trọng trong cửa hàng ứng dụng Google Play của Android vừa được phát hiện. Lỗ hổng này chứa nguy cơ lộ thông tin cá nhân của người dùng ngay cả khi họ không còn sử dụng ứng dụng nữa.

Một số trong những mã khóa bí mật, bao gồm cả Facebook và LinkedIn, được phát hiện bởi công cụ PlayDrone

Kể từ phiên bản mới nhất Kit Kat của hệ điều hành Android, vấn đề về phần mềm độc hại trên hệ điều hành này đã dịu đi phần nào. Tuy nhiên, thực tế, các ứng dụng độc hại vẫn tồn tại và liên tục được phát hiện, đặc biệt là bắt nguồn từ bên thứ ba. Chúng tồn tại trên Google Play, chợ ứng dụng chính thức của Google cho phép các nhà viết ứng dụng âm thầm thêm vào các tính năng độc hại bất cứ khi nào mà người dùng không thể nhận biết được, ngay cả khi họ không còn sử dụng ứng dụng nữa.

Theo tin từ trang Phys.org, hai nhà nghiên cứu bao gồm giáo sư khoa học máy tính tại Columbia Engineering - Jason Nieh -  và thạc sĩ Nicolas Viennot đã kiểm tra tính bảo mật của Google Play bằng cách sáng chế ra công cụ PlayDrone "sử dụng các kỹ thuật hack khác nhau để phá vỡ bảo mật của Google nhằm mục đích có thể tải về thành công các ứng dụng của Google Play và phục hồi nguồn của chúng".

Họ đã sử dụng công cụ này để tải về hơn 1,1 triệu ứng dụng Android và biên dịch ngược hơn 880.000 ứng dụng miễn phí. Mục đích của nghiên cứu nhằm chỉ ra rằng các nhà phát triển thường lưu trữ mã khóa bí mật trong phần mềm ứng dụng bao gồm tên tài khoản đăng nhập và mật khẩu các dịch vụ như Facebook, Amazon và những dịch vụ khác. Dữ liệu được thu thập theo phương pháp này có thể làm lộ danh tính người dùng Android mặc dù họ có thể không sử dụng một ứng dụng đó nữa.

Thạc sĩ Viennot cho biết: "Chúng tôi đã liên lạc và phối hợp chặt chẽ với Google, Amazon, Facebook và các nhà cung cấp dịch vụ khác để xác định và thông báo cho những khách hàng có nguy cơ bị và giúp cửa hàng Google Play trở nên an toàn hơn". Ông cũng cho biết thêm: "Google hiện đang sử dụng kỹ thuật của chúng tôi để chủ động quét các ứng dụng nhằm ngăn chặn sự việc này xảy những lần khác nữa trong tương lai".

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.