Phần mềm độc vẫn có thể ăn cắp dữ liệu người dùng Android dù không có Permissions

Thảo luận trong 'TIN TỨC - GIỚI THIỆU ANDROID' bắt đầu bởi vuhai6, 17/4/12.

Trang 1 / 4

  1. vuhai6 www.vuhai6.com

    [IMG]
    Vấn đề bảo mật dữ liệu người dùng đang là một đề tài nóng bỏng đối với hệ điều hành Android của Google. Rất nhiều những báo cáo gần đây cho thấy thông tin cá nhân, hình ảnh của bạn sẽ dễ dàng bị khai thác ngay cả khi bạn đã theo dõicấp quyền permission một cách chủ động. Cách đây vài ngày người ta tìm ra lỗi bảo mật của phần mềm Facebook trên Android, tuy nhiên lúc đó Google vẫn khẳng định rằng nếu như bạn không root máy và bạn không cấp permission cho phần mềm truy cập thẻ nhớ thì mọi chuyện vẫn bình thường. Sự thực lại không phải như vậy, một phần mềm dù không được cấp bất cứ permission nào cũng vẫn có thể ăn cắp thông tin cá nhân của bạn và gửi nó về một máy chủ nào đó.

    Những nỗ lực gần đây của Google cho thấy họ đang tích cực để khắc phục những vấn đề này như việc tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market, sử dụng kỹ thuật Sandbox để giới hạn mức ảnh hưởng của phần mềm. Thiết lập hệ thống permission tốt hơn nhằm kiểm soát quyền hạn của phần mềm tốt hơn. Tuy nhiên, trong khi Google còn đang nghiên cứu thì người dùng vẫn đứng trước nguy cơ mất thông tin cá nhân dù họ có cẩn thận đến mức nào đi nữa.

    Bạn không lên chủ quan quá khi nói rằng không có gì để mất trong điện thoại của mình, thực ra thì có rất nhiều cái để người ta khai thác từ bạn. Các phần mềm của Android thường lưu data của nó ở trên thẻ nhớ và người ta dễ dàng thu gom những file data này, giải mã và lấy được thông tin tài khoản Gmail (kèm mật khẩu) của bạn, thông tin về thẻ tín dụng nếu bạn có sử dụng, thông tin về các tài khoản khác như Yahoo, Facebook ...

    Phần mềm mã độc sau khi thu thập các file dữ liệu trên thẻ nhớ của bạn sẽ gửi chúng về máy chủ, dù bạn có cấp quyền cho nó truy cập internet hay không.

    Để mô tả rõ hơn, công ty bảo mật Leviathan Security Group đã viết một phần mềm demo với tên gọi "No Permissions". Đúng với nghĩa đen của nó, phần mềm này không cần bất cứ permissions nào cả nhưng nó vẫn thu thập dữ liệu của bạn và gửi về server được. Có 3 chức năng được thiết kế sẵn và nếu muốn bạn có thể tải về No Permissions để dùng thử (link tải). Chi tiết:
    • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
    • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
    • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ...
    Với No Permissions thì có các phím bấm để bạn thực hiện các thao tác tương ứng, nhưng với các phần mềm độc hại khác thì không cần vì nó có thể tự khởi chạy các thao tác này. Sau khi dữ liệu được thu thập thì trình duyệt sẽ được chạy và tự động tuy cập vào 1 địa chỉ đặt sẵn. Thao tác này nhằm đánh lừa hệ điều hành, thực ra là trong gói data gửi đi đã kèm những data của bạn.

    Hi vọng trong tương lai Google sẽ có những thay đổi tích cực để bảo vệ người dùng Android tốt hơn.

    Nguồn tham khảo: Leviathansecurity
    17/4/12
    #1
    hoangtien3385, caothukiet, seina_201110 người khác thích nội dung này.

  2. mrsilen Thành viên

    mình không có dữ liệu gì quan trọng, ngoài số điện thoại và hình của mấy em bồ nhí, haha
    18/4/12
    #2

  3. van_doan Thành viên

    thấy nguy hiểm rùi đây.chắc tự mình viết phần mềm cho máy mình quá(...):D
    18/4/12
    #3

  4. i Apple Thành viên

    Có cái éo gì trong máy mà sợ. Clip xxx à o_O
    18/4/12
    #4

  5. hooliganboy Thành viên

    Android sắp trở thành biến thể mobile của Window , đầy rẫy virut và phần mềm độc hại :D
    18/4/12
    #5

  6. nhoc_maruko9x Thành viên

    Mấy bác trên cứ hổ báo. Công nghệ hiện đại thế nào thì các bác đã biết rồi đấy, chỉ từ vài chi tiết nhỏ là mọi thứ về cá nhân các bác đều có thể bị lộ, bị lợi dụng. Đừng coi thường thông tin cá nhân của mình.
    18/4/12
    #6
    lehoangvu639haiduong0805 thích nội dung này.

  7. dr.TrongTo Thành viên

    fan android, nhưng mà google cứ để thế này thì hỏng
    18/4/12
    #7

  8. vanphuc92 Thành viên

    Chẳng may mấy cái ảnh xxx trong thẻ nhớ của em mà bị post lên facebook thì em không biết chui vào đâu các bác ạ. Sợ quá rồi kiểu này cũng phải làm 1 quả bảo vệ thôi. :((
    18/4/12
    #8

  9. khanhduong171 Thành viên

    điếc không sợ súng :))
    18/4/12
    #9

  10. hoangpk001 Thành viên

    Ôi Android :(
    =))))))))))))
    18/4/12
    #10
    hieuhuhong1993 thích nội dung này.

  11. doanhkhoi Thành viên

    Cái này đúng là nguy hiểm nè, cái Android nó đa năng quá, xài là bắt đầu tích hợp email nè, lưu tài khoản nè, theo dõi tiền bạc chi phí nè, chụp hình nè, quay phim nè... nói chung là gom nó vào 1 mối vì nó cơ động quá. Bị tình trạng trên là hơi căng. Ai xài hết chức năng mới thấy lo!
    18/4/12
    #11

  12. kien506 Thành viên

    Bác gu gồ sẽ sớm giải quyết anh em android đừng lo :)
    18/4/12
    #12

  13. mrdung12345678 Thành viên

    ai có dữ liệu gì quan trọng thì đừng dùng android nha
    18/4/12
    #13

  14. Eric Passion Thành viên

    Chỉ sợ nó có thể nghe lén cuộc hội thoại hay đọc được tin nhắn, nhiều khi thương vụ làm ăn hay kinh doanh gì bị ảnh hưởng thôi!
    Sv và viên chức bình thường như tụi mình chắc hok sao! Nó có nghe lén cũng toàn chuyện nhăng nhít ;)
    18/4/12
    #14

  15. sephiroth.a3 Thành viên

    • No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
    <~ Nếu ko có permission thì phần mềm sẽ không thể gửi dữ liệu đi đâu cả vì ko có perrmission internet
    • Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
    <~ Phần lớn lỗi này là do các lập trình viên đã lưu trữ dữ liệu trên sdcard, đúng ra nó phải được lưu trong thư mục cache của riêng các ứng dụng (và như thế không thể có ứng dụng nào truy cập được trừ khi máy bị root)
    • Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ..
    <~ Thông tin hệ điều hành, id là các thông tin dạng mở và của device, không phải các thông tin cá nhân, ngay cả Apple cũng cho phép lấy các thông số trong hệ điều hành iOS
    18/4/12
    #15

  16. vuhai6 www.vuhai6.com

    Đoạn dưới có nói cách nó gửi data đi đó bác :)
    18/4/12
    #16

  17. quaytayranuoc Thành viên

    Chết thật.Khổ cho những ông dùng andriod trong máy có maria ozawa.:D
    18/4/12
    #17

  18. ronaldo_hoang Thành viên

    dân chơi không sợ virus :D
    18/4/12
    #18
    hoangtien3385 thích nội dung này.

  19. RedGhostPro Thành viên

    Ui chít chít.....! Hình với clip trong máy em với mấy em...........chắc giờ lên XXX.xxx hết rùi.
    18/4/12
    #19

  20. ntn0520 Thành viên

    sợ kiểu này android ngày càng mất người dùng mất
    18/4/12
    #20
Trang 1 / 4
Tag: android, android market, android market bouncer, android permission, bảo mật android, bảo mật di động, bị mất tiền, bị trừ tiền, google, google bouncer, google play, hacker, iexplorer, itunes store, jailbreak, jailbreak ios, leviathan, leviathan security group, lookout security mobile, lừa đảo, malware, mã độc, mất tiền oan, mối đe doạ di động, permission, permissions, permissions denied, phần mềm android, phần mềm độc, phần mềm độc hại, rom cook, root, root android, sandbox, trừ tiền tự động, tấn công di động, virus, ứng dụng android

Chia sẻ trang này