Tuesday, April 3, 2012

Một số hiểm họa an ninh từ Android

Các chương trình đánh cắp thông tin cá nhân, nghe lén, theo dõi đang ngày càng phát triển và xuất hiện nhiều hơn trên hệ điều hành của Google.

>> Quá trình bẻ khóa điện thoại trong 2 phút
>> Google từng giúp FBI mở khóa điện thoại Android
>> Quân đội Mỹ khuyến cáo binh sĩ không dùng smartphone có định vị
>> Nối tiếp iOS, ứng dụng Android gặp lỗ hổng lộ ảnh
>> Mã độc Android móc sạch tài khoản di động

Khả năng bảo mật trên Android vẫn chưa thực sự tốt. Ảnh: Norebbo.

Khả năng bảo mật trên Android vẫn chưa thực sự tốt. Ảnh: Norebbo.

Nhiều người dùng smartphone ngày nay vẫn quan niệm điện thoại không thể nhiễm virus và các phần mềm độc hại như trên PC. Nhưng đã đến lúc họ cần phải nghĩ lại, đặc biệt là những ai đang sử dụng thiết bị chạy hệ điều hành Android.

Theo báo cáo mới nhất của Juniper Networks, những chương trình khả nghi trên nền tảng của Google phát triển chóng mặt: tăng 472% từ tháng 7 đến tháng 11/2011. Các hacker đã “tuyên chiến” với nhau thông qua thiết bị sử dụng Android, và người dùng nếu không cẩn thận thì khó tránh cảnh “tên bay đạn lạc”.

Trong số những mối nguy đang rình rập thiết bị Android của người dùng, có 5 lỗi bảo mật luôn đe dọa độ an toàn thông tin mà nếu để tâm, người dùng có thể tránh dễ dàng. Dưới đây là danh sách.

Trojan SMS

Theo báo cáo của Juniper Networks, gần một nửa số ứng dụng khả nghi trên Android tính được đến nay là các trojan SMS. Các chương trình này tự đồng gửi tin nhắn không được phép người dùng đến một số đặt trước do hacker tạo ra. Kết quả, hóa đơn điện thoại hàng tháng sẽ bị “đội” lên rất nhiều.

Cách tốt nhất để chặn các ứng dụng này là đừng tải và cài đặt những ứng dụng chưa rõ xuất xứ, hoặc có lời giới thiệu quá hấp dẫn, với nhiều tính năng khó có thật.

Carrier IQ

Cuối năm 2011, các nhà nghiên cứu đã phát hiện ra ứng dụng có tên Carrier IQ đang chạy ngầm trong hàng triệu thiết bị Android mà người dùng không hay biết. Phần mềm “lặng lẽ” ghi lại tất cả vị trí và thông tin người dùng thao tác trên máy, bao gồm cả các tài khoản và mật khẩu. Tại thời điểm bị phát hiện, Carrier IQ không thể bị gỡ bỏ.

Tuy nhiên, các nhà phát triển đã nhanh chóng cho ra mắt ứng dụng Carrier IQ Test, cho phép quét thiết bị để tìm ra chương trình trên, sau đó gỡ bỏ khỏi máy.

Các ứng dụng cài sẵn

Smartphone hay máy tính bảng đôi khi được “tặng” thêm một vài phần mềm thường không mặc định với Android, nhưng các nhà sản xuất hay nhà mạng tự động cài vào. Cuối tháng 12 năm ngoái, một số nghiên cứu chỉ ra rằng các ứng dụng này có mức độ an ninh rất kém, dễ dàng bị xâm nhập và gây hại, có thể sử dụng để xóa toàn bộ máy, trộm cắp dữ liệu cá nhân hay nghe lén các cuộc gọi. Các ứng dụng này được mặc định vào máy nên không cho phép gỡ bỏ thông thường.

Nếu người dùng muốn loại các chương trình này khỏi máy, chỉ có cách cài lại một bản rom khác do bên thứ ba có uy tín phát triển, không phải do nhà mạng hay nhà sản xuất. Đối với những thiết bị sử dụng Android 4.0 Ice Cream Sandwich, nền tảng này cho phép người dùng ẩn và tắt hoàn toàn ứng dụng.

Gian ứng dụng Google Play giả

Đầu năm 2012, Google đổi Android Market thành Google Play, thêm nhiều gian hàng mới như phim, nhạc, bên cạnh các ứng dụng truyền thông. Không lâu sau đó, giới tội phạm công nghệ đã tạo được một domain Google Play giả, nhằm đánh lừa người dùng vào để tải các ứng dụng độc hại.

Để tránh bị lừa, người dùng không nên tự tải và cài đặt Google Play, thay vào đó hãy làm theo các bước hướng dẫn nâng cấp hệ điều hành của máy. Một số phần mềm bảo mật cũng có khả năng phát hiện và loại trừ các ứng dụng kiểu này.

Android/FakeToken.A

Có một số trường hợp người dùng đột nhiên nhận được thông báo từ ngân hàng về trục trặc trong tài khoản, yêu cầu đăng nhập để chỉnh sửa thông tin ngay trên thiết bị di động. Khi chọn đường link, khách hàng sẽ được đưa đến một trang web giả có thiết kế giống hệt trang thật của ngân hàng. Việc đăng nhập vào trang web trên sẽ mở cánh cửa để Android/FakeToken.A xâm nhập vào máy. Đây là chương trình điều khiển từ xa có khả năng đánh cắp tất cả thông tin cá nhân có trên máy.

Tốt nhất, không bao giờ mở đường link đính kèm trong email hoặc tin nhắn có nội dung yêu cầu phải đăng nhập vào bất kỳ trang web nào. Trong trường hợp nghi ngờ, người dùng nên mở trình duyệt của máy và tự tay gõ địa chỉ trang web, hoặc sử dụng ứng dụng riêng do chính ngân hàng hay cơ quan tài chính của khách hàng cung cấp.

Theo Sohoa


Link to full article

No comments:

Post a Comment