Các nhà nghiên cứu đã phát hiện ra một lỗ hổng trong Android khiến việc hack vào Gmail và các ứng dụng nhạy cảm khác rất dễ dàng.
Các nhà khoa học máy tính tại Đại học Riverside California ở Mỹ đã phát triển một phương pháp mà họ có thể hack hầu hết tất cả các ứng dụng Android và đánh cắp thông tin nhạy cảm với tỷ lệ thành công cao chưa từng có. Các nhà nghiên cứu cũng tin rằng lỗ hổng mà họ phát hiện không chỉ giới hạn ở hệ điều hành của Google. Ngoài ra iOS và Windows Điện thoại sẽ dễ bị tổn thương.
Ứng dụng không có quyền
[related_article id=”158901″]
Cuộc tấn công mà nhóm nghĩ ra được thực hiện bằng một ứng dụng mà nạn nhân phải tự tải xuống. Mã độc hại có thể được tích hợp vào bất kỳ ứng dụng vô hại nào, chẳng hạn như trò chơi hoặc phần mềm để thay đổi hình nền điện thoại của bạn. Nếu bạn thông minh và không tải xuống những ứng dụng mà bạn phải cấp những quyền lạ thì điều đó đáng giá. Quyền duy nhất mà ứng dụng hack được đề cập cần là kết nối Internet để gửi thông tin đã thu thập được cho kẻ tấn công.
Đó là do ứng dụng đánh cắp thông tin thông qua bộ nhớ dùng chung. Ban đầu, người ta cho rằng các ứng dụng hầu như bị cô lập trên Hệ thống Android đang chạy, nhưng các nhà khoa học đã phát hiện ra một kênh phụ cho phép họ khai thác bộ nhớ dùng chung và đánh cắp thông tin từ các ứng dụng khác. Ứng dụng của kẻ tấn công chạy ở chế độ nền, giám sát các hoạt động của ứng dụng bị tấn công thông qua bộ nhớ dùng chung đó. Thông qua kết nối mạng, kẻ tấn công được thông báo về hành động của nạn nhân.
Kích hoạt và đánh cắp
Thời điểm nạn nhân nhập thông tin nhạy cảm, kẻ tấn công sẽ kích hoạt một chức năng trong ứng dụng của mình để sử dụng thông tin nhạy cảm đó ăn cắp và chuyển tiếp. Chiến lợi phẩm bao gồm từ một vài dòng văn bản, đến tên, thông tin tài khoản và thẻ tín dụng.
Bằng cách này, nhóm California đã cố gắng đánh cắp thông tin nhạy cảm từ bảy ứng dụng phổ biến (ở Mỹ). Tỷ lệ thành công của sáu trong số bảy trường hợp đó là từ 82 đến 92%. Chúng bao gồm Gmail (92 phần trăm), nhưng cũng có các ứng dụng từ các ngân hàng Mỹ, cũng như Hotel.com (83 phần trăm) và WebMD (85 phần trăm). Chỉ là ứng dụng từ Amazon chống lại: vụ hack chỉ thành công trong 48% trường hợp. Trong video này, bạn có thể thấy hệ thống thực sự hoạt động như thế nào.
Cách tiếp cận này có một nhược điểm đối với kẻ tấn công: anh ấy phải ở lại với những ngón tay út. Trong lúc đánh cắp thông tin, ứng dụng bị hack ngừng hoạt động. Do đó, thông tin phải được đánh cắp vào đúng thời điểm, nếu không người dùng sẽ nghi ngờ.
Không có giải pháp
Việc phát hành bản cập nhật cho lỗ hổng này không phải là điều dễ dàng. Bộ nhớ dùng chung là cần thiết để ứng dụng hoạt động. Bạn cũng có thể tìm thấy nó trong Windows Điện thoại và iOS. Đó là lý do tại sao các nhà nghiên cứu tin chắc rằng phương pháp của họ cũng sẽ hoạt động với các hệ điều hành đó, mặc dù họ vẫn chưa tự mình thử nghiệm nó.
Với tư cách là người dùng, bạn không thể làm gì nhiều để chống lại một cuộc tấn công có chủ đích như vậy nhằm đánh cắp thông tin cá nhân. Nguyên tắc vàng vẫn luôn như cũ: không cài đặt những ứng dụng mà bạn không tin tưởng.
