Hơn 400 ứng dụng từ Cửa hàng Play có khả năng bị tấn công

Jose Alfocea

2 phút

Phần mềm độc hại Android

Bảo mật và quyền riêng tư tiếp tục là hai trong số những mối quan tâm quan trọng nhất đối với đại đa số người dùng thiết bị thông minh và mặc dù từ Google, nó tạo ấn tượng rằng họ làm một công việc khá tốt để cung cấp cho người dùng Android một mức độ yên tĩnh, ít nhất là có thể chấp nhận được, dường như là không đủ vì Trong Cửa hàng Play vẫn còn nhiều ứng dụng gây nguy hiểm cho tính bảo mật và quyền riêng tư của người dùng.

Ít nhất đây là những gì được suy ra từ công trình được thực hiện bởi một nhóm các nhà nghiên cứu tại Đại học Michigan, những người đã phát hiện ra hơn 400 ứng dụng, với hàng triệu lượt tải xuống, dễ bị phần mềm độc hại tấn công và đánh cắp dữ liệuvà vẫn được lưu trữ trong Cửa hàng Google Play.

Hơn một nghìn lần khai thác có thể được khai thác

Theo kết luận của khám phá nàyhàng triệu người dùng có thể gặp rủi ro, mặc dù không biết có bao nhiêu người có thể bị ảnh hưởng. Trên thực tế, người ta không biết liệu có người dùng bị ảnh hưởng hay không, nhưng sự thật là hơn 400 ứng dụng "dễ bị tấn công cổng mở" cho phép đánh cắp dữ liệu người dùng.

điều này Nhóm điều tra đã xây dựng một công cụ để phân tích hàng chục nghìn ứng dụng từ Cửa hàng Play và xác định 410 ứng dụng tạo ra các cổng mở không được bảo vệ trên điện thoại thông minh mà chúng được cài đặt. Bằng cách này, thông qua các "cổng mở" này, có thể bị tin tặc tấn công để lấy cắp dữ liệu người dùng hoặc cài đặt phần mềm độc hại từ xa.

Mặc dù danh sách đầy đủ của các ứng dụng bị ảnh hưởng chưa được công bố, nhưng người quản lý của họ đã được thông báo để họ có thể thực hiện các biện pháp thích hợp.

Trong tập hợp các ứng dụng bị ảnh hưởng, nhóm đã xác định được ít nhất một nghìn lần khai thác, xác nhận thủ công lỗ hổng trong 57 trong số đó, bao gồm Các ứng dụng phổ biến đến mức có từ 10 đến 50 triệu lượt tải xuốngvà thậm chí là một ứng dụng được cài đặt sẵn trên một số thiết bị đầu cuối, AirDroid.

Bất chấp những tác động bất lợi có thể xảy ra, người dùng vẫn có thể yên tâm miễn là những khai thác này được vá trước khi ai đó có thể lợi dụng chúng.


Theo dõi chúng tôi trên Google Tin tức

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Blog Actualidad
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Rafi dijo
    trước 7 năm

    … ..Và sau đó họ ra mặt bảo bạn không được cài đặt những thứ không rõ nguồn gốc.

    Trả lời Rafi