Ứng dụng trá hình tung hoành trên Android đời cũ

Phiên bản Android KitKat là an toàn, tuy nhiên những  Androids cũ hơn lại dễ bị dính lỗi ZIP vì bị mã độc tấn công.

Hiện tại có rất nhiều ứng dụng nhái và giả mạo để đánh lừa người dùng tải về

Jay Freeman, hay còn gọi là @ saurik, một nhà bảo mật uy tín, đã trình bày chi tiết vê việc phát hiện lỗi ZIP trong các phiên bản Android trước 4.4 ( Kit Kat ). Lỗi này tương tự  lỗ hổng apk nổi tiếng phát hiện đầu năm nay. Từ lỗi này sẽ mở ra một back-door mà phần mềm độc hại có thể lẻn qua .

Ông Freeman cũng đã tìm hiểu về bảo mật của Google Glass và phát hiện ra những lỗ hổng từ ứng dụng iMessage cho Android và cung cấp giải pháp vá lỗi cho bản KitKat khi xuất xưởng.

Lỗ hổng này tạo ra đường cho kẻ tấn công khai thác theo cách Android sử dụng những tập tin Zip để kiểm tra phần mềm.

Phân tích về lỗi bảo mật nhạy cảm tương tự apk này có thể thấy lỗ hổng này tạo ra con đường cho kẻ tấn công khai thác là cách Android sử dụng những tập tin Zip để kiểm tra phần mềm. Zip lỗi thời vốn đã tồn tại nhiều nhược điểm. Có rất nhiều tập tin dư thừa trong dữ liệu được chia trên nhiều phân vùng. Để giúp một chương trình di chuyển một tập tin, hệ thống có thể bỏ qua tên file (thường là dài) mà vẫn thực hiện chuyển hướng.

Một hacker có thể xây dựng một ứng dụng “hiền lành, chính thống” cài thêm mã độc vào và thay đổi độ dài tên của nó nhằm đánh lừa hệ thống. Và người dùng có thể bị thiệt hại vì những ứng dụng lừa đảo này rất dễ dàng. Cách ngăn chặn tốt nhất thiệt hại này là sử dụng một phần mềm bảo mật cho thiết bị Android của mình.

Từ ngày 3/12-31/12/2013, Kaspersky Internet Security for Android - giải pháp bảo mật toàn diện cho các thiết bị di động sử dụng hệ điều hành Android đang có chương trình giảm giá 40% dành cho người dùng Android. Bạn có thể tham khảo thông tin và mua ngay sản phẩm tại đây.

Theo The Register