TTO - Một lỗ hổng trong hệ điều hành Android của Google suốt bốn năm qua cho phép tin tặc biến các ứng dụng hợp pháp APK thành phần mềm độc hại. Theo trang Computerworld ngày 4-7, các nhà nghiên cứu thuộc Hãng an ninh di động Bluebox Security ở San Francisco đã phát hiện lỗ hổng an ninh này và cho biết 99% thiết bị cài Android bị ảnh hưởng. Lỗ hổng an ninh trên đã tồn tại trong Android kể từ phiên bản 1.6. Khi một ứng dụng được cài đặt, Android ghi lại ký hiệu điện tử của nó. Mọi cập nhật của ứng dụng này phải trùng khớp với ký hiệu này để đảm bảo rằng chúng đến từ một nhà phát triển phần mềm. Nhưng lỗ hổng trên Android cho phép tin tặc có thể chỉnh sửa những ứng dụng hợp pháp trên hệ điều hành này mà không cần thay đổi ký hiệu mã hóa của chúng. Với lỗi này, tin tặc có thể biến các ứng dụng trên Android thành phần mềm Trojan độc hại để đánh cắp dữ liệu và kiểm soát thiết bị di động. “Tùy theo các loại ứng dụng, một tin tặc có thể ăn cắp dữ liệu hoặc tạo ra những botnet (mạng máy tính bị xâm nhập, trở thành công cụ của tin tặc) di động” - Bluebox Security cảnh báo. “Mã độc có thể xâm nhập tất cả các ứng dụng, dữ liệu, tài khoản, mật mã và mạng lưới. Qua đó, tin tặc có thể kiểm soát hoàn toàn thiết bị di động” - chuyên gia Jeff Forristal, giám đốc công nghệ của Bluebox Security, cho biết. Theo ông Forristal, Google đã được thông báo về lỗ hổng an ninh này và đã chia sẻ thông tin với các đối tác. Các đối tác của Google sẽ quyết định thời điểm nâng cấp phần mềm để ngăn chặn nguy cơ bị xâm nhập. Bluebox Security xác nhận ít nhất một thiết bị di động chạy hệ điều hành Android là điện thoại Galaxy S4 của Hãng điện tử Hàn Quốc Samsung đã được “vá” lỗi này. Google chưa “vá” hệ điều hành cho các thiết bị Nexus của hãng nhưng sẽ sớm làm như vậy. Một số nhà sản xuất điện thoại cũng đã bắt đầu hành động. Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ. Kiểu tấn công này được đặt tên là Man-in-the-Disk (MitD), lợi dụng cách các ứng dụng Android sử dụng hệ thống lưu trữ ngoài (thẻ nhớ) để lưu trữ dữ liệu ứng dụng. Những dữ liệu này có thể bị chỉnh sửa để chèn mã trong phạm vi đặc quyền của ứng dụng bị tấn công. Hệ điều hành Android lưu trữ tài nguyên trong thiết bị tại hai vị trí: kho lưu trữ trong và kho lưu trữ ngoài. Google khuyến cáo các nhà phát triển ứng dụng Android sử dụng kho lưu trữ trong, nơi mà mỗi ứng dụng được cấp một vùng riêng và được bảo vệ bằng cơ chế sandbox của Android để lưu dữ liệu. Tuy nhiên, rất nhiều ứng dụng phổ biến như Google Translate, Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser đang sử dụng kho lưu trữ ngoài – nơi không được bảo vệ và có thể được truy cập bởi bất kỳ ứng dụng nào được cài đặt trên cùng thiết bị. Tương tự như kiểu tấn công Man-in-the-Middle, MitD liên quan tới việc chặn bắt và sửa đổi dữ liệu đang được trao đổi giữa kho lưu trữ ngoài và ứng dụng. Nếu dữ liệu trao đổi bị thay thế bằng một phiên bản sửa đổi khéo léo, người dùng sẽ gặp phải những hậu quả xấu. Ví dụ, các nhà nghiên cứu nhận thấy trình duyệt web Xiaomi tải bản cập nhật của nó xuống kho lưu trữ ngoài trước khi cài đặt. Do ứng dụng không kiểm tra được tính toàn vẹn của dữ liệu, nên mã cập nhật hợp lệ có thể bị thay thế bằng mã độc và kết quả một phiên bản độc hại vào máy người dùng có thể được cài đặt. Ngoài ra, tin tặc có thể cài đặt thêm các ứng dụng độc hại khác trên thiết bị một cách thầm lặng mà người dùng không hề hay biết. Trong khi đó, ứng dụng độc hại sẽ được sử dụng để leo thang đặc quyền và giành quyền truy cập tới các cấu phần khác của thiết bị như máy ảnh, microphone hay dữ liệu người dùng như danh bạ.… Bản thân Google không tuân theo hướng dẫn an ninh của họ nhưng đã thừa nhận vấn đề, sửa chữa một số ứng dụng bị ảnh hưởng và đang sửa tiếp các ứng dụng khác. Ngoài Google, các nhà nghiên cứu đã thông báo cho những công ty phát triển ứng dụng về kiểu tấn công mới và việc ứng dụng của họ có thể bị ảnh hưởng. Tuy nhiên, một số nhà phát triển trong đó có Xiaomi vẫn từ chối sửa lỗi. Các nhà nghiên cứu của Check Point nhấn mạnh rằng, họ mới chỉ kiểm tra một số lượng nhỏ các ứng dụng và cho rằng kiểu tấn công này có thể ảnh hưởng đến rất nhiều ứng dụng Android khác, khiến hàng triệu người dùng đối mặt với nguy cơ mất an toàn. |
