Android với tư cách là một nền tảng không được biết đến là một trong những hệ điều hành an toàn nhất – một thực tế được chứng minh rõ ràng bởi hàng loạt các cuộc tấn công mạng nhắm vào hệ điều hành di động mã nguồn mở của Google. Mặc dù Google đã cố gắng hết sức để triển khai các biện pháp bảo mật mạnh mẽ trong Android, tin tặc vẫn tìm cách xâm phạm quyền riêng tư và truy cập trái phép vào dữ liệu. Hầu hết các cuộc tấn công xảy ra thông qua các ứng dụng và nghiên cứu mới nhất cho thấy rằng có một số ứng dụng tồn tại trên PlayStore đang bí mật nhập lậu ảnh chụp màn hình và bản ghi của tất cả dữ liệu trên màn hình.
Nhóm các nhà nghiên cứu tại Đại học Northeastern đã xem qua 21 ứng dụng và phát hiện hầu hết trong số đó đang làm rò rỉ dữ liệu cho các dịch vụ của bên thứ ba. Nhóm đã báo cáo rằng 12 trong số các ứng dụng được chọn đang tiến hành ‘truyền phương tiện không mong muốn.’ Ví dụ, một ứng dụng được phát triển bởi một công ty giao đồ ăn có tên là GoPuff đã bị phát hiện bí mật ghi lại ảnh chụp màn hình và video trong khi người dùng đang sử dụng nó. Dữ liệu, bao gồm mật khẩu, tin nhắn và thông tin cá nhân khác, đã được gửi đến một công ty phân tích dữ liệu có tên là Appsee. Tất cả hoạt động này đã được thực hiện mà người dùng không hề hay biết và đồng ý.
Tương tự, một ứng dụng khác, có tên là Photo Cartoon Camera từ Paintlab, đã tải lên máy chủ của họ bất kỳ ảnh nào mà người dùng chọn để chỉnh sửa, cũng như bất kỳ ảnh nào được chụp từ ứng dụng, ngay cả trước khi người dùng quyết định chỉnh sửa ảnh. Các nhà nghiên cứu cũng xem xét thêm 17.260 ứng dụng được tạo ra hoặc sở hữu bởi gã khổng lồ truyền thông xã hội Facebook, cùng với 8000 ứng dụng khác chuyển tiếp thông tin đến dịch vụ. Người ta thấy rằng khoảng 50% ứng dụng có quyền truy cập trái phép vào máy ảnh và micrô.
“Nghiên cứu của chúng tôi cho thấy một số rủi ro về quyền riêng tư đáng báo động trong hệ sinh thái ứng dụng Android, bao gồm các ứng dụng cung cấp quá mức quyền trên phương tiện truyền thông của họ và các ứng dụng chia sẻ dữ liệu hình ảnh và video với các bên khác theo những cách không mong muốn mà không có sự đồng ý của người dùng”, Elleen Pan, một của các nhà nghiên cứu.
Mặc dù việc nghiên cứu từng ứng dụng trên PlayStore là một nhiệm vụ lớn đối với Google, nhưng bạn với tư cách là người dùng có thể đảm bảo thực hiện đầy đủ các quyền cũng như các điều khoản và điều kiện của ứng dụng bạn đang tải xuống. Ngoài ra, bạn nên cài đặt tính năng phát hiện phần mềm độc hại cũng như các ứng dụng bảo mật để giữ một tab trên tất cả các ứng dụng trên điện thoại thông minh Android của bạn.
(Với đầu vào từ Gizmodo)
. .
. .
…
