WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Hàng chục triệu thiết bị Android bị ảnh hưởng bởi lỗ hổng trong ứng dụng AirDroid
AirDroid hiện là một trong những ứng dụng hàng đầu của Android trên Google Play với 10 đến 50 triệu lượt download.
Tuy nhiên, AirDroid vừa được phát hiện tồn tại những lỗ hổng an ninh để lộ dữ liệu người dùng trong các cuộc tấn công mạng, bao gồm cả tên và mật khẩu được lưu trữ trên điện thoại. Tệ hơn nữa là những nhà phát triển AirDroid đã biết về lỗ hổng, nhưng không quá quan tâm đến việc xử lý.
Theo công ty an ninh mạng Zimperium, AirDroid có một vài vấn đề an ninh cho phép kẻ tấn công trong cùng một mạng phát động tấn công Man-in-the-Middle và chặn đứng thông tin được ứng dụng gửi đi, bao gồm các yêu cầu cập nhật.
Khả năng này có thể xảy ra vì AirDroid sử dụng các kênh giao tiếp không an toàn và các yêu cầu được mã hóa bằng DES (chế độ ECB), nhưng key mã hóa được mã hóa cứng vào trong ứng dụng.
Bằng tấn công MITM, tội phạm mạng có thể triển khai một APK độc hại trên bất kỳ thiết bị chạy AirDroid, sau đó có toàn quyền truy cập vào điện thoại. Điều này sẽ giúp kẻ tấn công truy cập nhanh đến các thông tin khác được lưu trên thiết bị, bao gồm địa chỉ email và mật khẩu (dữ liệu thẻ tín dụng cũng có thể bị lộ nếu được lưu trữ trên thiết bị).
Cũng theo hãng này, công ty phát triển được thông báo về lỗi lần đầu vào ngày 24/5 và 6 ngày sau họ chính thức thừa nhận lỗ hổng này.
Tuy nhiên, vẫn chưa có bản vá lỗi nào được phát hành sau đó và tồi tệ nhất, bản AirDroid 4.0.0 và 4.0.1 được ra mắt vào ngày 07/09 và 28/11 vẫn tồn tại lỗ hổng.
Do vậy Zimperium đã quyết định công khai toàn bộ bí mật này vào hôm 01/12. Người dùng dễ bị tấn công nhưng vẫn chưa biết khi nào phiên bản cập nhật mới và an toàn của AirDroid có thể được phát hành.
Zimperium thông báo người dùng cần phải cài đặt các phần mềm chuyên dụng có thể chặn các cuộc tấn công như vậy hoặc đơn giản là gỡ bỏ AirDroid cho đến khi có bản vá lỗ hổng.
Thường những cuộc tấn công này chỉ xảy ra khi người dùng kết nối Wi-Fi miễn phí. Do vậy để đảm bảo an toàn, người dùng nên tránh các hotspot này, trừ những mạng đáng tin cậy không có nguy hại gì.
Theo Softpedia
Tuy nhiên, AirDroid vừa được phát hiện tồn tại những lỗ hổng an ninh để lộ dữ liệu người dùng trong các cuộc tấn công mạng, bao gồm cả tên và mật khẩu được lưu trữ trên điện thoại. Tệ hơn nữa là những nhà phát triển AirDroid đã biết về lỗ hổng, nhưng không quá quan tâm đến việc xử lý.
Theo công ty an ninh mạng Zimperium, AirDroid có một vài vấn đề an ninh cho phép kẻ tấn công trong cùng một mạng phát động tấn công Man-in-the-Middle và chặn đứng thông tin được ứng dụng gửi đi, bao gồm các yêu cầu cập nhật.
Khả năng này có thể xảy ra vì AirDroid sử dụng các kênh giao tiếp không an toàn và các yêu cầu được mã hóa bằng DES (chế độ ECB), nhưng key mã hóa được mã hóa cứng vào trong ứng dụng.
Bằng tấn công MITM, tội phạm mạng có thể triển khai một APK độc hại trên bất kỳ thiết bị chạy AirDroid, sau đó có toàn quyền truy cập vào điện thoại. Điều này sẽ giúp kẻ tấn công truy cập nhanh đến các thông tin khác được lưu trên thiết bị, bao gồm địa chỉ email và mật khẩu (dữ liệu thẻ tín dụng cũng có thể bị lộ nếu được lưu trữ trên thiết bị).
Cũng theo hãng này, công ty phát triển được thông báo về lỗi lần đầu vào ngày 24/5 và 6 ngày sau họ chính thức thừa nhận lỗ hổng này.
Tuy nhiên, vẫn chưa có bản vá lỗi nào được phát hành sau đó và tồi tệ nhất, bản AirDroid 4.0.0 và 4.0.1 được ra mắt vào ngày 07/09 và 28/11 vẫn tồn tại lỗ hổng.
Do vậy Zimperium đã quyết định công khai toàn bộ bí mật này vào hôm 01/12. Người dùng dễ bị tấn công nhưng vẫn chưa biết khi nào phiên bản cập nhật mới và an toàn của AirDroid có thể được phát hành.
Zimperium thông báo người dùng cần phải cài đặt các phần mềm chuyên dụng có thể chặn các cuộc tấn công như vậy hoặc đơn giản là gỡ bỏ AirDroid cho đến khi có bản vá lỗ hổng.
Thường những cuộc tấn công này chỉ xảy ra khi người dùng kết nối Wi-Fi miễn phí. Do vậy để đảm bảo an toàn, người dùng nên tránh các hotspot này, trừ những mạng đáng tin cậy không có nguy hại gì.
[video=youtube;HfkhApppNZI]https://www.youtube.com/watch?v=HfkhApppNZI[/video]
Theo Softpedia
Chỉnh sửa lần cuối bởi người điều hành: