Các nhà nghiên cứu tại đại học Michigan và California cho biết họ vừa khám phá ra một vụ tấn công trên smartphone có thể xâm nhập tài khoản Gmail thông qua thiết bị di động. Một số ứng dụng bị ảnh hưởng bởi những lỗ hổng nhưng với Gmail thì bị cho ra tỉ lệ xâm nhập thành công lên đến 92%.

Dựa theo chi tiết của bài báo cáo, cuộc tấn công nói trên dựa vào một ứng dụng malware núp bóng dưới danh nghĩa là phần chính yếu trong một phần mềm. Vì vậy nếu người sử dụng để ý xem họ cho phép những ứng dụng gì chạy trên điện thoại của họ, họ sẽ được an toàn. Nếu không, một khi mã độc đã được kích hoạt, nó có thể sử dụng bộ nhớ chia sẻ trên thiết bị di động để lan qua các ứng dụng khác kể cả Gmail.

“Trước giờ có một giả định là các ứng dụng này không thể can thiệp lẫn nhau một cách dễ dàng như vậy.” Zhiyun Qian, một trong những giáo sư thực hiện dự án này cho biết. “Chúng tôi đã chứng minh giả định này là sai và sự thật thì, một ứng dụng có thể gây ảnh hưởng nhất định đến các ứng dụng khác và dẫn đến các hậu quả nghiêm trọng cho người sử dụng.” Các ứng dụng ngân hàng cũng bị xâm phạm thành công bằng phương pháp tương tự như vậy.

Cuộc tấn công dựa vào khả năng dự báo bước tiếp theo người sử dụng sẽ thực hiện và tính toán để can thiệp vào một cách hoàn hảo. Vậy nên một số ứng dụng cho thấy dễ bị xâm nhập hơn các ứng dụng khác. Trong số bảy ứng dụng được kiểm tra, Gmail là ứng dụng dễ bị tấn công nhất với tỉ lệ là 92%, các ứng dụng còn lại lần lượt là H&R Block (92%), Newegg (86%), WebMD (85%), CHASE Bank (83%), Hotels.com (83%) và Amazon (48%). Cuộc tấn công được thực hiện trên một điện thoại sử dụng hệ điều hành Android nhưng các nhà nghiên cứu nói các bước làm tương tự cũng có thể được thực hiện trên iOS và Windows Phone.

Nhờ vào các quá trình cách ly để ngăn chặn và loại bỏ malware, các lỗ hổng được báo cáo không khiến người sử dụng phải lo lắng nhiều. Tuy nhiên nó là một bài minh họa sống cho việc làm sao bộ nhớ chia sẻ của máy có thể bị lạm dụng hay là một lời nhắc nhở nữa cho các ứng dụng được cài đặt trên máy. Điều này càng đáng lưu ý hơn nếu người sử dụng đã root máy của họ.

Một phát ngôn viên của Google đã đón nhận bản báo cáo này như sau “ Cuộc nghiên cứu của bên thứ ba này là một trong những cách làm cho hệ điều hành Android trở nên vững chắc và bảo mật hơn.” Kết quả của bài báo cáo đã được công bố trong buổi hội thảo chuyên đề an ninh USENIX ở San Diego.

Theo Digital Trend, UCR Today