• Thứ Bảy, 31/07/2010 10:57 (GMT+7)

    Điện thoại Android vẫn bị hack như thường

    PHT
    Điện thoại Android cũng dễ bị mất cắp dữ liệu, thậm chí có thể bị khống chế hoàn toàn, các chuyên gia tại hội nghị Black Hat 2010 cho biết.

    Những ai cho rằng điện thoại Android có ưu điểm là không thể bị hack thì hãy nghĩ lại. Các nhà nghiên cứu từ công ty bảo mật Lookout Mobile Security đã tìm ra cách để khống chế hoàn toàn những chiếc điện thoại này - bao gồm cả các sản phẩm hàng “đỉnh” đang được dùng cùng các mạng viễn thông lớn.

    Trong một bài thuyết trình, Giám đốc điều hành John Herring của Lookout cho biết ứng dụng Wallpaper Jackeey (đã được tải về hàng triệu lần), có thể thu thập số điện thoại của thiết bị, danh tính thuê bao, và hiện được lập trình để thu thập cả số hộp thư thoại.

    Ở một bài trình bày khác, các nhà nghiên cứu cho biết các điện thoại Android cao cấp đang được sử dụng với mạng Sprint và Verizon (ở Mỹ) có thể bị khống chế hoàn toàn bởi cách tấn công những lỗ hổng đã được biết đến trong hệ điều hành Linux là nền tảng Android. "Nó cấp cho bạn quyền root, là quyền cao nhất trên một hệ thống Unix, và bạn có thể làm bất cứ điều gì bạn muốn với điện thoại", Lineberry Anthony, một nhà nghiên cứu của Lookout Mobile Security, nói.

    Công ty cho biết danh tiếng an ninh của Android có lẽ đã được phóng đại. "Nó ‘sống sót’ trước các cao thủ hacker tại cuộc thi hacking Pwn2Own mới đây không có nghĩa đã là an toàn tuyệt đối", công ty cho biết trong bản mô tả bài trình bày của Lineberry.

    Phần mềm độc hại có thể khai thác lỗi – với tên gọi CVE-2009 1185 – dễ dàng được phát tán thông qua các ứng dụng Android mà khách hàng có thể tải về miễn phí hoặc trả tiền từ kho ứng dụng trực tuyến Android Market. Cài đặt ứng dụng “bẫy nai” đồng nghĩa với việc bàn giao quyền root của thiết bị vào tay kẻ xấu, Lineberry nói. "Root là đặc quyền trên hệ thống Linux. Một khi bạn có nó, bạn có khá nhiều đặc quyền trên hệ thống".

    CVE-2009 1185 đã được biết đến hơn một năm nay và có thể đã được vá, nhưng cho đến nay các nhà khai thác mạng viễn thông vẫn chưa phát hành các bản vá, Lineberry nói. Khai thác quyền root đã được thực hiện thành công trong phòng thí nghiệm của Lookout trên các máy EVO 4G (mạng Sprint), Droid X (mạng Verizon), và Droid Incredible (mạng Verizon) cùng các model cũ hơn như G1 và Hero, ông nói.

    Tuy nhiên, đáng ngại là quyền root lại không cần tới với kiểu tấn công được thực hiện như với ứng dụng Jackeey Wallpaper, theo Tim Wyatt, một nhà nghiên cứu khác của Lookout. Các ứng dụng này dùng “chiến thuật bắc cầu”, yêu cầu quyền truy cập các tính năng của điện thoại để bắc cầu khai thác. Lấy ví dụ như một ứng dụng cho người dùng biết nhà hàng Trung Quốc gần nhất sẽ cần truy cập vào tính năng GPS của điện thoại.

    Khi bán các ứng dụng, các nhà phát triển phải liệt kê tất cả các giấy phép ứng dụng yêu cầu để làm việc, và khách hàng phải xác thực chấp nhận những giấy phép này. Vì thế, một ứng dụng loại tin nhắn SMS nhưng đòi hỏi phải truy cập Internet có thể là đáng ngờ.

    Nhưng một số giấy phép nghe có vẻ vô hại, Wyatt nói. Khách hàng có thể không biết giấy phép "Import Android log" có nghĩa là gì, nhưng lại chấp nhận một ứng dụng yêu cầu nó bởi vì tên của giấy phép không có vẻ gì là đe dọa. Thế nhưng các bản ghi lại có thể tiết lộ lịch sử duyệt web, mật khẩu, số điện thoại và vô số dữ liệu khác, ông nói.

    Các ứng dụng độc hại với các giấy phép Internet có thể được dùng để gửi dữ liệu trong chế độ chạy nền hoặc hiển thị những trang web vô thưởng vô phạt để che đậy nơi dữ liệu sẽ được gửi tới, Wyatt nói.

    Người dùng hãy xem xét cẩn thận các ứng dụng mà họ mua, và nếu thấy chúng đáng ngờ thì đừng tải về, Lineberry nói.

    Lookout đã thực hiện nghiên cứu trong một dự án có tên gọi App Genome. Họ tiến hành kiểm tra các ứng dụng cho Android và iPhone đối với những giấy phép họ có và những gì mã độc hại hoạt động họ có thể thực hiện với các thiết lập quyền truy cập. Một ứng dụng có thể sử dụng các giấy phép hợp pháp, nhưng trong tay của một hacker có thể gây ra những mối nguy hại, công ty cho biết.

    Một phần của hệ thống giấy phép trong Android chấp nhận các ứng dụng để khai thác các nguồn tài nguyên của nhau, do đó, một ứng dụng mà không được phép truy cập Internet có thể truy cập vào một ứng dụng nào đó có quyền, nên vẫn sử dụng được Internet như thường, các nhà nghiên cứu cho biết.

    Từ khóa: android
    Nguồn: Network World, 29/7/2010