Lỗi bảo mật nghiêm trọng được tìm thấy trong Google Play

Diem Do

Một lỗ hổng bảo mật nghiêm trọng đã được khám phá trong Google Play bởi một đội chuyên gia máy tính từ trường đại học Columbia.

 

Jason Nieh, một giáo sư khoa học máy tính tại trường, nói: “Có quá nhiều người dowload nội dung từ Google Play trong những ngày này, có một số nguy cơ tìm ẩn xuất hiện nhưng không ai xem xét lại nội dung để tải lên”. Ví dụ, Với 25$, bất cứ ai cũng có thể tải lên một ứng dụng, một rào cản thấp để nhập vào, và ngay lập tức có thể có một lượng người dùng lớn dowload về. 

 

Nieh và đội nhóm của ông đã tạo ra PlayDrone, một công cụ đánh giá quy mô mở rộng về cửa hàng ứng dụng Google Play sử dụng công nghệ tấn công (chẳng hạn như các cuộc tấn công đơn giản dựa trên các từ điển ) để chỉ rõ và phân tích hơn 1.100.000 ứng dụng Google Play cơ bản hàng ngày. Những gì mà PlayDrone tìm thấy là những gì mà developer đã lưu trữ các khóa bí mật(secret key) của họ trên phần mềm. Việc lưu trữ các khóa bí mật trong phần mềm lưu trữ dữ liệu người dùng và nguồn tài nguyên từ các nhà cung cấp dịch vụ như Amazon và Facebook có những lỗ hổng dễ dàng bị tấn công , theo lời Nieh.

 

“Không giống như những loại lỗ hổng khác , nó yêu cầu một người dùng dowload một ứng dụng và chạy nó điều này dễ dàng có lỗ hổng. lỗi này liên quan tới nguồn tài nguyên từ server/công nghệ điện toán đám mây, và các lỗ hổng này có thể ảnh hưởng đến người dùng thậm chí ngay cả khi không chạy ứng dụng”, ông cho biết.

 

Để giải quyết vấn đề này, Nieh và đội nhóm đang làm việc với những người cung cấp dịch vụ bao gồm Amazon, Facebook và Google để xác định và thông báo cho khách hàng về rủi ro.

 

“Hiện tại Google đang sử dụng công nghệ của chúng tôi để quét những ứng dụng có những lỗi này và thông báo tới developer”, ông nói. “Mục đích chính của chúng tôi là cố gắng làm cho Google trở thành một nơi an toàn hơn cho mỗi người”.

 

PlayDrone đã phát hiện chiếm khoảng 1/4 tất cả những ứng dụng của miễn phí của Google Play là những ứng dụng được sao chép lại từ những ứng dụng khác, trong danh sách 10 ứng dụng được đánh giá tệ nhất trong Google Play có hơn 1 triệu lượt dowload mặc dù được đánh giá thấp nhất, Google Play có lỗi này dẫn đến kết quả mua ứng dụng  chậm.    

 

Chia sẻ bài viết ngay

Nguồn bài viết : Sdtimes.com