Quảng cáo trong ứng dụng Android có thể ảnh hưởng xấu đến bảo mật
Thứ năm, 22/03/2012, 14:57
Một nghiên cứu mới của các nhà khoa học máy tính tại Đại Học bang Bắc Carolina đã tiết lộ rằng hơn một nửa trong số 100.000 ứng dụng trên Google Play (trước đây là Android Market) trong khoảng tháng 3-5/2011 có đính kèm các thư viện lập trình để phục vụ cho việc lấy quảng cáo từ máy chủ và hiển thị nó lên điện thoại của người dùng.
297 ứng dụng trong số này được liệt vào danh sách “aggressive” vì chúng cho phép chạy các đoạn mã từ một server phụ, làm gia tăng nguy cơ về an ninh, bảo mật. Các cuộc thử nghiệm được tiến hành trên điện thoại, chưa rõ máy tính bảng Android có bị ảnh hưởng tương tự hay không.
Theo tiến sĩ Xuxian Jiang, việc chạy các đoạn mã tải về từ Internet là rất nguy hiểm bởi đoạn mã đó có thể là bất cứ thứ gì. Ví dụ, nó có thể kích hoạt một cuộc tấn công từ quyền root của máy Android, từ đó chiếm lấy quyền điều khiển điện thoại. Đây chính là một phần cách hoạt động của RootSmart, một phần mềm mã độc trên Android mới được phát hiện gần đây.
Trước khi cài đặt các phần mềm từ Google Play, người dùng sẽ phải qua một bước cho phép ứng dụng truy cập một số quyền (permission) nhất định. Tuy nhiên, chúng ta không biết rằng mình cũng đang cấp cho các thư viện quảng cáo những quyền tương tự. Những quyền này có thể không cần thiết cho nhiệm vụ lấy và hiển thị quảng cáo, và đây chính là vấn đề.
Jiang và đội của mình nói rằng có 48.139 ứng dụng mà họ đã thử nghiệm có thể ghi lại vị trí của người dùng thông qua GPS. Trong số này, có 4190 ứng dụng tích hợp các thư viện cho phép những nhà quảng cáo lấy vị trí địa lí của khách hàng. Một số khác thì có thể truy cập vào nhiều thông tin cá nhân như lịch sử cuộc gọi, danh bạ, danh sách ứng dụng,…
Lổ hỗng về thư viện quảng cáo này có thể làm cho các bên thứ ba, kể cả hacker, vượt qua các rào cản bảo mật hiện tại của Android. Nguy hiểm hơn, bản thân ứng dụng thì rất an toàn nên không có cảnh báo nào được đưa ra, nhưng các thư viện quảng cáo thì không. Jiang nói để giảm thiểu tác động của những rủi ro kể trên, cần phải tách biệt các thư viện này ra khỏi ứng dụng, đảm bảo chúng không có cùng quyền truy cập như ứng dụng sử dụng chúng.
Mô hình tích hợp thư viện vào ứng dụng sẽ giúp lập trình viên thuận tiện hơn trong việc viết phần mềm, nhưng phải đặt sự an toàn lên hàng đầu. “Giải pháp tốt nhất đó là Google, Apple và các công ty nền tảng di động khác cần phải nghiên cứu một kĩ thuật mới trong việc tách bạch thư viện quảng cáo với ứng dụng”.
Theo itnews
Các tin mới hơn
-
Ứng dụng gọi điện "chùa" trên smartphone nở rộ
(Thứ năm, 22/03/2012, 14:59)
- iPhoto đạt một triệu người tải trong 10 ngày (Thứ năm, 22/03/2012, 15:00)
- Microsoft tham vọng nhấn chìm Apple và Google (Thứ năm, 22/03/2012, 15:00)
- Bí quyết dùng pin điện thoại bền nhất có thể (Thứ năm, 22/03/2012, 15:00)
- Cách mạng năng lượng cho thiết bị di động? (Thứ năm, 22/03/2012, 16:23)
- Financial Times khen doanh nhân công nghệ Việt Nam (Thứ năm, 22/03/2012, 16:23)
- Thiết bị số cho người “lạc hậu” (Thứ sáu, 23/03/2012, 09:31)
Các tin cũ hơn
-
“Chúng tôi muốn lớn hơn Disney”
(Thứ năm, 22/03/2012, 14:56)
- New iPad lại trục trặc với kết nối Wi-Fi (Thứ năm, 22/03/2012, 14:54)
- Nhà mạng “đua nở” dịch vụ cho di động (Thứ năm, 22/03/2012, 11:05)
- Apple và Nokia bất đồng về chuẩn nano-sim mới (Thứ năm, 22/03/2012, 11:03)
- Android đang "trả giá" vì phân mảnh (Thứ năm, 22/03/2012, 10:07)
- Google “khát” chuyên gia thiết kế? (Thứ năm, 22/03/2012, 10:07)
- Microsoft bị nghi cấm nhân viên mua iPad, máy Mac (Thứ năm, 22/03/2012, 10:07)
- Tính năng nào của laptop có thể bỏ qua để tiết kiệm tiền? (Thứ năm, 22/03/2012, 09:31)
- 9 tính năng iPhone 5 nên “vay mượn” từ New iPad (Thứ năm, 22/03/2012, 09:30)
- New iPad tại Việt Nam đang xuống giá (Thứ năm, 22/03/2012, 09:30)
- Muốn nổi nhanh, phải rành Facebook (Thứ tư, 21/03/2012, 17:05)
- iPhone 5 có muốn đáp ứng mong mỏi của 90% người dùng? (Thứ tư, 21/03/2012, 17:05)
- Những công ty “suýt” nắm được vận mệnh của Facebook (Thứ tư, 21/03/2012, 17:05)
- Vì sao Android chưa thể đe dọa được iPad? (Thứ tư, 21/03/2012, 17:05)
- Apple: “Nếu iPad quá nóng, hãy tới tìm AppleCare” (Thứ tư, 21/03/2012, 14:12)
- Smartphone “bí ẩn” của Nokia sẽ khiến iPhone lỗi thời (Thứ tư, 21/03/2012, 13:29)
- Samsung, RIM vi phạm bản quyền "mặt cười" (Thứ tư, 21/03/2012, 13:29)
- Apple bình luận về hiện tượng iPad mới bị nóng (Thứ tư, 21/03/2012, 10:14)
- Túi xách MTXT đắt nhất trên thế giới (Thứ tư, 21/03/2012, 10:14)
- Ai được lợi trong cuộc sáp nhập nhà mạng TQ ? (Thứ tư, 21/03/2012, 09:31)
Thực hiện tốt Quy hoạch tổng thể, xây dựng đất nước hùng cường Quy hoạch tổng thể quốc gia đặt mục tiêu phấn đấu đến năm 2030 là..ScrollLiên kết hữu ích- sim mobifone vip tại Simdoanhnhan.vn
- In standee Chuyên Ngiệp
- Quảng cáo TikTok
- Báo Giá thiết kế website chuyên nghiệp HCM
- quảng cáo biên hòa
- standee chữ x tiếp thị hiệu quả
- Phần mềm quản lý bán hàng đa kênh
- New iPad lại trục trặc với kết nối Wi-Fi (Thứ năm, 22/03/2012, 14:54)
- iPhoto đạt một triệu người tải trong 10 ngày (Thứ năm, 22/03/2012, 15:00)
