Hơn 12 nghìn ứng dụng Android chứa mật khẩu chủ, khóa truy cập và lệnh bí mật

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 07/04/20, 11:04 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 589
    Đã được thích: 74
    Điểm thành tích:
    48
    Hơn 12.700 ứng dụng Android có các hành vi giống một backdoor, theo nghiên cứu mới được công bố.

    Các nhà nghiên cứu Châu Âu và Hoa Kỳ đã phát triển một công cụ tùy chỉnh có tên InputScope, phân tích các trường mẫu đầu vào được tìm thấy bên trong hơn 150.000 ứng dụng Android. Danh sách 150.000 ứng dụng này bao gồm 100.000 ứng dụng phổ biến nhất trên Play Store (dựa trên số lượng cài đặt), 20.000 ứng dụng phổ biến nhất trên các cửa hàng ứng dụng bên thứ ba, và hơn 30.000 ứng dụng được cài đặt sẵn trên các thiết bị cầm tay của Samsung.

    android-logo.jpg

    Nhóm nghiên cứu cho hay: "Chúng tôi đã xác định được 12.706 ứng dụng có chứa nhiều loại backdoor như khóa truy cập bí mật, mật khẩu chủ và các lệnh bí mật".

    Theo các nhà nghiên cứu, những cơ chế backdoor ẩn này có thể cho phép kẻ tấn công truy cập trái phép vào tài khoản của người dùng. Hơn nữa, nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị và một trong những ứng dụng đã được cài đặt, chúng cũng có quyền truy cập vào điện thoại hoặc được phép chạy mã trên thiết bị với các đặc quyền nâng cao.

    Một số ví dụ về các cơ chế giống backdoor

    "Bằng cách kiểm tra thủ công một số ứng dụng di động, chúng tôi thấy rằng một ứng dụng điều khiển từ xa phổ biến (10 triệu lượt cài đặt) chứa mật khẩu chủ có thể mở khóa truy cập ngay cả khi điện thoại bị khóa từ xa bởi chủ nhân [trong trường hợp thiết bị bị thất lạc]," các nhà nghiên cứu cho biết.

    "Chúng tôi cũng phát hiện một ứng dụng khóa màn hình phổ biến (5 triệu lượt cài đặt) sử dụng khóa truy cập để đặt lại mật khẩu của người dùng từ đó mở khóa màn hình và xâm nhập hệ thống.

    Một ứng dụng livestream (5 triệu lượt cài đặt) có chứa khóa truy cập để vào giao diện quản trị viên, qua đó kẻ tấn công có thể cấu hình lại ứng dụng và mở khóa chức năng bổ sung.

    Một ứng dụng dịch thuật phổ biến (1 triệu lượt cài đặt) chứa khóa bí mật cho phép bỏ qua bước thanh toán cho các dịch vụ nâng cao như xóa quảng cáo được hiển thị trong ứng dụng”.

    Tổng cộng, các nhà nghiên cứu đã tìm thấy hơn 6.800 ứng dụng có hành vi backdoor ẩn trên Play Store, hơn 1.000 trên các cửa hàng của bên thứ ba và gần 4.800 ứng dụng được cài đặt sẵn trên thiết bị Samsung.

    Nhóm nghiên cứu đã thông báo cho tất cả các nhà phát triển ứng dụng. Tuy nhiên, không phải nhà phát triển ứng dụng bào cũng đều có câu trả lời.

    Nguồn: Zdnet
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan