Thông tin vừa được công bố của các nhà nghiên cứu bảo mật của
trường Đại học Leibniz, tại thành phố Marburg (Đức) cho thấy nhiều ứng
dụng trên nền tảng Android trên kho ứng dụng Google Play đang ẩn chứa
nhiều vấn đề về mã hóa, có thể khiến hacker xâm nhập và chiếm đoạt các
thông tin quan trọng của người dùng.
Nhóm nghiên cứu đã sử dụng smartphone Galaxy Nexus, hoạt động trên
nền tảng Android 4.0 Ice Cream Sandwich để thử nghiệm và bắt đầu
download, cài đặt 13.500 ứng dụng miễn phí khác nhau đang được cung cấp
trên Google Play.
Một lần nữa các ứng dụng trên nền tảng Android bị đặt ra câu hỏi về khả năng bảo mật
Trong số đó, nhóm nghiên cứu phát hiện ra có đến 1074, tương đương
8% số lượng các ứng dụng được thử nghiệm có chứa những đoạn mã mà có thể
bị hacker lợi dụng để sử dụng cách thức tấn công “Man-in-the-middle”,
cho phép tin tặc có thể chặn và xem nội dung các tin nhắn hoặc những gói
dữ liệu riêng tư và bảo mật mà người dùng không hay biết.
Nhóm nghiên cứu đã thử chọn 100 ứng dụng ngẫu nhiên trong số 1.074
ứng dụng có vấn đề để tiếp tục thử nghiệm và kết quả cho thấy 41 ứng
dụng trong số đó đã bị khai thác thành công.
“Trong số 100 ứng dụng được chọn để thử kiểm nghiệm bằng tay, 41
ứng dụng đã được chứng minh có thể khai thác lỗ hổng bảo mật để tấn
công”, nhóm nghiên cứu cho biết. “Chúng tôi có thể đánh cắp thông tin
tài khoản ngân hàng, thông tin thanh toán của tài khoản trực tuyến như
Paypal, American Express… Thậm chí chúng tôi còn có thể lấy cắp thông
tin tài khoản Facebook hay các tài khoản đăng nhập lưu trữ trên thiết
bị”.
Sau khi lấy cắp các thông tin lưu trữ trên thiết bị di động, nhóm
nghiên cứu cho biết họ còn có thể “gây nhiễu” cho ứng dụng diệt virus
trên thiết bị, để chúng nhận diện nhầm một ứng dụng bất kỳ thành virus
hoặc hoàn toàn vô hiệu hóa chức năng phát hiện virus của ứng dụng bảo
mật.
Mặc dù nhóm nghiên cứu không nêu đích danh những ứng dụng nào ẩn
chưa lỗ hổng bảo mật có thể khai thác này, tuy nhiên họ cho biết trong
đó có cả những ứng dụng nổi tiếng với số lượng người dùng lớn lên đến
hàng triệu.
Hiện Google chưa đưa ra bất kỳ lời bình luận nào về kết quả cuộc nghiên cứu.
Trong một động thái liên quan, Google vừa cho biết kho ứng dụng Google Play của mình đã đạt mốc 700.000 ứng dụng
dành cho nền tảng Android. Điều này cho thấy Google đang cạnh tranh rất
khốc liệt với Apple trong việc "chạy" số lượng ứng dụng dành cho nền
tảng di động của mình. Vào tuần trước, Apple cũng đã công bố kho ứng
dụng App Store của mình vượt mốc 700.000 ứng dụng dành cho iOS.
Hiện Apple cũng đang đầu tư rất lớn trong việc phát triển các ứng
dụng dành cho nền tảng iOS. Vào tuần trước, “quả táo” cho biết đã trả
đến 6,5 tỷ USD cho các nhà phát triển ứng dụng kể từ khi kho ứng dụng
App Store chính thức đi vào hoạt động từ năm 2008.
Số lượng ứng dụng đang dần trở thành một cuộc chạy đua mới giữa
Apple và Google, bên cạnh cuộc chạy đua về số lượng sản phẩm di động
tiêu thụ. Đây cũng được xem là yếu tố sống còn trong việc phát triển của
các nền tảng di động, khi mà người dùng ngày càng đòi hỏi nhiều hơn
những ứng dụng cần thiết trên các thiết bị của mình. Điều này cũng tương
tự như Microsoft dành ưu thế trên thị trường cá nhân nhờ vào sự vượt
trội của số lượng các phần mềm tương thích dành cho hệ điều hành
Windows.
T.Thủy
