Hàng ngàn ứng dụng Android như "ký sinh trùng", có thể truy cập vào dữ liệu của bạn dù không được cấp phép

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,574
1580 #1


Hệ điều hành Android đã cho phép người dùng chọn có cấp quyền truy cập dữ liệu trên máy cho các ứng dụng hay không, tuy nhiên, một nghiên cứu mới vừa chỉ ra rằng, hàng ngàn ứng dụng có thể truy cập vào dữ liệu của bạn dù không được cấp quyền.

Theo nghiên cứu được công bố tại hội nghị PrivacyCon 2019, có rất nhiều ứng dụng, cụ thể là 1325 ứng dụng trên Play Store, truy cập vào dữ liệu của bạn dù không được cấp phép. Chúng làm được điều này thông qua một ứng dụng khác, vốn đã được người dùng cấp phép. Các ứng dụng này có thể vô tình chia sẽ dữ liệu đó hoặc chứa dữ liệu tại nơi mà các ứng dụng khác có thể truy cập được.

Các nhà nghiên cứu cho biết vì các ứng dụng được phát triển trên cùng một bộ kit (SDK), chúng có thể truy cập vào dữ liệu của nhau, “giống như một đứa trẻ đòi kẹo mà bố không cho, nhưng mẹ thì chiều con”, một nhà nghiên cứu chia sẻ. Hoặc bạn cũng có thể hình dung chúng như một dạng ký sinh trùng, sống nhờ dữ liệu lấy từ ứng dụng khác.



Các nhà nghiên cứu chỉ ra rằng ứng dụng “mẹ" bao gồm những ứng dụng đã được download hàng trăm triệu lần trên Play Store. Các ứng dụng này sử dụng bộ SDK phát triển bởi gã khổng lồ Baidu của Trung Quốc và một công ty phân tích có tên Salmonads có thể truyền dữ liệu của bạn từ ứng dụng này sang ứng dụng khác (và đến máy chủ của họ). Các nhà nghiên cứu phát hiện một số ứng dụng dùng Baidu SDK có thể lén lút lấy dữ liệu để dùng cho mục đích riêng.

Một số dữ liệu mà nhóm nghiên cứu phát hiện các ứng dụng lấy từ ứng dụng khác bao gồm địa chỉ MAC của router nhà bạn, SSID, metadata trên hình ảnh trong máy.

Nhóm nghiên cứu chỉ ra đích danh ứng dụng chỉnh sửa ảnh Shutterfly đã gửi địa điểm GPS của người dùng về server mà không được cho phép theo dõi vị trí, bằng cách truy cập vào dữ liệu EXIF trên các ảnh của bạn.

Các nhà nghiên cứu đã báo với Google và trên Android Q sẽ có các cập nhật bảo mật để tránh việc này, dù vậy, lượng người dùng có thể cập nhật lên Android Q chắc chắn sẽ không nhiều và phải chịu nguy cơ bị theo dõi. Các nhà nghiên cứu cho rằng Google nên hành động quyết liệt hơn với những gì đang xảy ra trên Android.

Xem thêm:


Theo: Theverge
 
Sửa lần cuối:

krypton

Member
Tham gia
9/7/19
Bài viết
76
Được thích
10
#2
web khá hay, tớ mới đăng ký để xem thêm!

Post này bạn viết hơi kém.
Không nêu rõ vấn đề. dữ liệu người dùng không cụ thể hóa.
ví dụ như lấy hình ảnh người dùng..
và qua giao thức nào, gửi lên server của app khi chúng ta kết nối mạng??

P/S: Post này không nêu được điểm cốt lõi của vấn đề mà chỉ giới thiệu như báo tin vậy ???
 
Tham gia
9/7/19
Bài viết
25
Được thích
1
#3
Thực ra, có không ít thông cho thấy Android dễ bị xâm nhập và cũng sở hữu nhiều ứng dụng rác có khả năng đánh cắp thông tin người dùng. Do đó, các chuyên gia công nghệ thường cảnh báo người sử dụng smartphone Android cẩn trọng hơn vì tình trạng bảo mật kém của nền tảng này. Với hệ điều hành iOS lại gần như 'bất khả xâm phạm' với giới tin tặc.
 

d2agon

Active Member
Tham gia
22/2/18
Bài viết
292
Được thích
137
#4
Thực ra, có không ít thông cho thấy Android dễ bị xâm nhập và cũng sở hữu nhiều ứng dụng rác có khả năng đánh cắp thông tin người dùng. Do đó, các chuyên gia công nghệ thường cảnh báo người sử dụng smartphone Android cẩn trọng hơn vì tình trạng bảo mật kém của nền tảng này. Với hệ điều hành iOS lại gần như 'bất khả xâm phạm' với giới tin tặc.
Nếu bạn là tin tặc, bạn chọn tống tiền, thu thập thông tin để bán từ 1.000.000 người hay là 1.000 người?
Cả thế giới này chỉ dùng iOS thì nó cũng sẽ nát thôi.
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom