Nghiên cứu Top 150.000 ứng dụng Android hàng đầu – có đến 12.706 ứng dụng chứa Backdoor
Tiếp tục phát hiện những hành vi đáng ngờ trong các ứng dụng trên Android. Theo các nhà nghiên cứu, hàng ngàn ứng dụng Android trên các cửa hàng ứng dụng (bao gồm cả Play Store) có chứa các backdoor. Đồng thời, nhiều ứng dụng khác chứa danh sách đen bí mật.
Ứng dụng Android bị cài Backdoor
Các nhà nghiên cứu từ Đại học bang Ohio, Đại học New York và Trung tâm An toàn thông tin CISPA Helmholtz (CISPA Helmholtz Center for Information Security) đã tiến hành phân tích chi tiết các ứng dụng di động khác nhau. Theo các thông tin được chia sẻ trong bài nghiên cứu , hàng ngàn ứng dụng Android trực tuyến có chứa các backdoor.
Các nhà nghiên cứu đã phát triển một công cụ có tên là “ InputScope ” để tìm ra các lỗ hổng và hành vi lén lút của các ứng dụng di động. Công cụ phân tích hành vi xác thực đầu vào của ứng dụng để phát hiện những bí mật xấu đó.
Những nhà nghiên cứu đã InputScope để phân tích 150.000 ứng dụng Android từ các cửa hàng ứng dụng khác nhau. Những ứng dụng đó bao gồm 100.000 ứng dụng hàng đầu từ Google Play, 20.000 ứng dụng hàng đầu từ cửa hàng ứng dụng bên ngoài và 30.000 ứng dụng Samsung được cài đặt sẵn. Sau khi phân tích, họ đã tìm thấy hàng ngàn ứng dụng Android bị cài backdoor.
“Chúng tôi đã xác định 12.706 ứng dụng có chứa nhiều loại backdoor như khóa truy cập bí mật (secret key), master passwords và các lệnh bí mật có thể giúp người dùng truy cập các chức năng chỉ dành cho quản trị viên hoặc cho phép kẻ tấn công truy cập trái phép vào tài khoản của người dùng. Ngoài ra, chúng tôi đã phân tích và phát hiện 4.028 ứng dụng xác thực đầu vào của người dùng chống lại các từ được liệt kê trong danh sách đen thuộc các mục khác nhau như lăng mạ, phân biệt chủng tộc, tên của những chính trị gia và các phát biểu trái khoa học (mass incidents)”
Công bố lỗ hổng
Sau khi hoàn thành nghiên cứu, các nhà nghiên cứu sẽ tiết lộ các lỗ hổng. Họ đã liên hệ với tất cả các nhà phát triển ứng dụng để thông báo cho về các lỗ hổng thông qua các thông tin liên hệ có sẵn.
Đối với các ứng dụng chưa được vá, các nhà nghiên cứu muốn giấu tên của chúng cho đến khi các nhà phát triển đưa ra các bản sửa lỗi. Các nhà nghiên cứu cũng chỉ tiết lộ một vài ứng dụng đã vá lỗi.Vẫn còn một số lượng lớn các ứng dụng có những hành vi đáng ngờ và một lượng lớn các ứng dụng chưa được vá lỗi có thể gây ra mối đe dọa cho người dùng Android .
The post Nghiên cứu Top 150.000 ứng dụng Android hàng đầu – có đến 12.706 ứng dụng chứa Backdoor appeared first on SecurityDaily .