Nhiều ứng dụng "sạch" cho Android có thể vô tình trở thành nạn nhân của phương thức tấn công mới.

Nhiều lỗ hổng bảo mật xoay quanh các con đường thông thường như các trang web hoặc khai thác sâu bên trong hệ điều hành. Tuy nhiên nhóm bảo mật tại Check Point đã phát hiện ra một con đường khác đó là các ứng dụng sử dụng bộ nhớ ngoài như thẻ SD kém an toàn.

Do chính sách bảo mật của Google đó là xây dựng một sandbox để bảo vệ Android nên kẻ tấn công sẽ nhắm vào thẻ nhớ SD để thực hiện hình thức tấn công “man-in-the-disk”.

Một cuộc tấn công thường hoạt động bằng cách thuyết phục người dùng tải xuống một ứng dụng có vẻ vô hại, giám sát việc sử dụng bộ nhớ ngoài của phần mềm hợp pháp. Khi các ứng dụng hợp pháp kiểm tra các bản cập nhật, kẻ gian có thể sửa đổi nội dung được lưu trữ bên ngoài để thực hiện một loạt các hành động nham hiểm tấn công vào các chương trình thông thường. Chúng có thể cài đặt phần mềm độc hại thay vì các bản cập nhật như dự định, thực hiện cuộc tấn công DDoS hoặc tiêm mã độc hại vào ứng dụng nạn nhân.

Thật không may, ít nhất một số ứng dụng được Check Point phát hiện có thể bị lạm dụng sai sót, bao gồm cả Translate, Voice Typing và Text-to-Speech của Google. Ngoài ra còn có các ứng dụng bên thứ ba phổ biến khác như Xiaomi Browser và Yandex Translate. Các ứng dụng bổ sung khác cũng có vấn đề như báo cáo từ Check Point.

Ảnh
Thẻ nhớ microSD được sử dụng rất phổ biến trên các điện thoại Android.

Hiện tại Google và các nhà cung cấp khác đã sửa hoặc đang sửa lỗi ứng dụng của họ, nhưng không rõ số lượng ứng dụng bị ảnh hưởng ra sao. Bên cạnh đó, vì Android không có chức năng bảo vệ gốc cho dữ liệu được lưu trữ trong bộ nhớ ngoài nên hiện tại không có bản sửa lỗi phổ biến nào được đưa ra. Việc bảo vệ tốt nhất hiện nay là tránh tải xuống các ứng dụng lạ và cập nhật các ứng dụng tin cậy một cách thường xuyên.

Theo Dân Việt.




Bình luận

  • TTCN (0)