Android sẽ trở nên dễ bị xâm hại thông qua quá trình nâng cấp ứng dụng và hệ thống.

Các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android mà có khả năng ảnh hưởng đến hơn một tỉ thiết bị đang sử dụng nền tảng này.

Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng và ứng dụng trên Android để có thể phát tán các loại mã độc vào bên trong thiết bị. Thông thường, quá trình nâng cấp Android và các ứng dụng đã cài đặt sẵn trên đó sẽ xóa bỏ hoặc thay thế hàng ngàn file đã lưu trữ sẵn trên thiết bị, mà mỗi file này có những thuộc tính và đặc quyền khác nhau trên hệ thống.

Tuy nhiên, một lỗ hổng bảo mật mà các nhà nghiên cứu gọi là “leo thang đặc quyền thông qua quá trình cập nhất”, hay ngắn gọn là Pileup, cho phép các ứng dụng độc hại ẩn chứa bên trong các gói nâng cấp của hệ thống hay ứng dụng để xâm nhập vào bên trong hệ thống, đồng thời tự động tăng quyền hạn truy cập của các loại mã độc gây hại này.

“Các phần mềm độc hại sẽ giả danh dưới gói nâng cấp của ứng dụng hoặc hệ thống để xâm nhập vào bên trong hệ thống thông qua quá trình nâng cấp, đồng thời thay đổi thuộc tính của các ứng dụng để cấp phép mã độc có nhiều quyền hạn hơn khi xâm nhập hệ thống”, báo cáo của các nhà nghiên cứu cho biết.

Sở dĩ các ứng dụng độc hại có thể ẩn chứa bên trong các gói nâng cấp để xâm nhập vào hệ thống vì mặc định Android sẽ không thông báo quyền hạn của các ứng dụng mỗi khi chúng được nâng cấp, mà chỉ đưa ra thông báo về quyền hạn của các ứng dụng ở lần cài đặt đầu tiên. Do vậy, khi các loại mã độc thay đổi quyền hạn của các ứng dụng thì người dùng cũng không hay biết do không có sự thông báo từ Android.

Thông qua lỗ hổng bảo mật này, tin tặc có thể đưa các đoạn mã JavaScript vào bên trong thiết bị để có thể thu giữ, kiểm soát dữ liệu cá nhân quan trọng của người dùng hoặc theo dõi từ xa các hoạt động của người dùng trên smartphone…

Theo các nhà nghiên cứu lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản được phát triển dựa trên dự án mã nguồn mở của Android. Điều này đồng nghĩa với việc lỗ hổng bảo mật này tồn tại trên hầu hết các phiên bản Android khác nhau được phát triển bởi các đối tác của Google, bao gồm Samsung, LG, Sony, HTC…

Tháng 9/2013, Google vừa đua ra thông báo cho biết đã chạm mốc 1 tỉ thiết bị chạy Android được kích hoạt trên toàn cầu, nghĩa là hiện có hơn 1 tỉ thiết bị chạy Android trên toàn cầu ẩn chứa lỗ hổng bảo mật Pileup và có nguy cơ bị tin tặc khai thác và tấn công.

Thông tin vừa được các nhà nghiên cứu công bố là thực sự đáng báo động, khi mà Android đang là nền tảng di động nắm giữ thị phần lớn nhất trên thị trường smartphone. Theo hãng nghiên cứu thị trường Canalys, Android là nền tảng di động phổ biến nhất trong năm 2013 khi chiếm 78,9% số lượng smartphone bán ra trong năm vừa qua và chiếm đến 78,4% thị phần smartphone trong Q4/2013.

Trước đó, một lỗ hổng bảo mật nghiêm trọng khác ảnh hưởng đến 99% thiết bị sử dụng Android cũng đã được phát hiện ra hồi đầu tháng 7 năm ngoái. Google sau đó đã phải gấp rút tung ra bản vá lỗi để vá lại lỗ hổng bảo mật nghiêm trọng này trên nền tảng di động của mình.

Theo Dân Trí




Bình luận

  • TTCN (0)