Phát hiện mối đe dọa trên các ứng dụng Android

(VTC News) – Symantec đã phát hiện ra mối đe dọa Android Class Loading Hijacking trên các ứng dụng Android

Tải ảnh gốc Android đã nhanh chóng leo lên top của hệ điều hành di động, và nó trở nên thành công nhờ có một nền tảng triển vọng hơn so với các đối thủ như iOS.

Tuy nhiên, nó cũng là một con dao hai lưỡi mà đặt Android vào rủi ro lớn giống như mối đe dọa Android Class Loading Hijacking được phát hiện bởi Symantec gần đây.

Một phát ngôn viên của Symantec giải thích rằng mối đe dọa Android Class Loading Hijacking tương tự như một cuộc tấn công chiếm quyền điều khiển Windows DLL.

Nó dựa trên thực tế là Android cung cấp các API cho phép một ứng dụng tự động tải mã để thực thi. Ví dụ, một ứng dụng có thể hỗ trợ các plug-in được tải xuống và sau đó nạp vào một thời điểm. Thật không may nếu các plug-in được lưu trữ tại một vị trí không an toàn, quá trình này có thể bị tấn công.

Symantec nhấn mạnh rằng mối đe dọa Android Class Loading Hijacking không phải là một lỗ hổng trong hệ điều hành Android, mà là một thiếu sót trong mã hóa một số ứng dụng và có thể bị khai thác để chiếm quyền điều khiển. Giám đốc An ninh và Phát triển cho nCircle, Oliver Lavery giải thích rằng điểm yếu này và những điểm khác tương tự nó mà chưa được phát hiện ra, là một ảnh hưởng phụ không may của Android “mở”.

Giám đốc Giáo dục kỹ thuật cho ESET – Randy Abrams cảnh báo rằng bọn tội phạm mạng có thể qua các ứng dụng Android thường xuyên thực hiện một cuộc tấn công như ăn cắp tin nhắn văn bản xác minh Gmail đơn giản như thuyết phục người sử dụng để cài đặt một ứng dụng mà đã truy cập vào tin nhắn văn bản.

Các lỗi của Android nằm trong chức năng an ninh, và điều đó có nghĩa là các nhà phát triển ứng dụng phải siêng năng hơn, và người dùng cần phải cảnh giác hơn để chống lại các mối đe dọa an ninh.

Lê Linh (theo PC)