Theo Mashable, một nhóm nghiên cứu thuộc trường Đại học Michigan (Mỹ) vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng tồn tại trong ít nhất 410 ứng dụng trên Google Play. Điều đáng lo ngại là các ứng dụng này đã được hàng triệu người dùng tải về.
Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công.
Cụ thể, nhóm nghiên cứu đã sử dụng một công cụ tùy chỉnh để kiểm tra 24.000 ứng dụng, kết quả là họ tìm thấy 410 ứng dụng có khả năng dễ bị tấn công, đánh cắp dữ liệu.
“Lỗ hổng mới được phát hiện có thể dẫn đến nhiều vụ xâm phạm quyền riêng tư nghiêm trọng, ví dụ như ăn cắp danh bạ, hình ảnh và thậm chí là thực thi mã độc hoặc cài đặt phần mềm độc hại từ xa”, nhóm nghiên cứu giải thích.
Đa phần các phần mềm bị dính lỗ hổng đều là những ứng dụng hỗ trợ truyền dữ liệu qua Wi-Fi. Vấn đề nằm ở chỗ các ứng dụng đó đã tự động mở port (cổng giao tiếp) trên điện thoại, nhưng lại thiếu bảo mật ở khâu này, dẫn đến việc người dùng dễ bị tấn công. Cá biệt trong danh sách này là ứng dụng WiFi File Transfer đang thuộc nhóm có 10 - 50 triệu lượt tải về.
Để đánh giá tác động ban đầu của lỗ hổng, nhóm nghiên cứu đã thử quét port trong hệ thống mạng nội bộ. Chỉ trong vòng 2 phút, họ đã tìm thấy nhiều thiết bị di động đang "mở cửa" cho hacker tấn công vào dễ dàng.
Trong số 410 ứng dụng dính lỗ hổng, có 57 ứng dụng thật sự dễ bị tấn công. Nhóm nghiên cứu đã để lại bình luận trên Google Play nhưng dường như các nhà phát triển ứng dụng không hề quan tâm. Hiện tại, để đảm bảo an toàn, người dùng nên tạm gỡ các ứng dụng truyền tập tin, dữ liệu thông qua Wi-Fi.
Có người đã dùng tài năng của mình để đánh cắp hàng triệu USD từ ngân hàng, nhưng cũng có người chỉ làm việc tốt.