songoku9x
Well-Known Member
Hệ điều hành Android của Google là một hệ điều hành mã nguồn mở và nó dần được phát triển và hoàn thiện trong vài năm trở lại đây, và mới đây nhất là phiên bản hệ điều hành Android 5.0 với tên mã Lollipop hiện đang là “gương mặt” mới sáng giá cho các thiết bị di động như smartphone hay máy tính bảng. Với phiên bản hệ điều hành mới nhất này, thiết bị của người dùng khi được nâng cấp sẽ sở hữu cho mình một sự mới mẻ lẫn về giao diện người dùng và các thiết lập mang tính bảo mật cao hơn nhờ vào các cơ chế mã hóa phức tập được tích hợp bên trong phần cứng lẫn phần mềm, giúp thiết bị trở nên an toàn hơn. Tuy nhiên, tính đến thời điểm hiện tại thì kho ứng dụng Google Play Store, có thể gọi vui là cái siêu thị hay cửa hàng bách hóa tổng hợp chuyên cung cấp các ứng dụng miễn phí và trả phí cho các thiết bị chạy hệ điều hành Android được phát hiện là có chứa hàng ngàn ứng dụng chứa mã độc, điều mà trước đây đã từng được các giới công nghệ nói chung và các chuyên gia bảo mật nói riêng đã cảnh báo và công bố những ứng dụng góp phần tạo lổ hổng bảo mật và các phần mềm gián điệp gây độc hại cho thiết bị di động của người dùng. Chính vì thế, các chuyên gia công nghệ đã quyết định tìm hiểu, khảo sát và điều tra những ứng dụng được nhiều người dùng tải về sử dụng để từ đó đưa ra những con số chi tiết và cụ thể để người dùng nắm bắt rõ ràng hơn.
Theo các nhà nghiên cứu bảo mật từ Eurecom đã tiến hành thử nghiệm các ứng dụng hàng đầu của tất cả 25 hạng mục, tổng hợp lên đến khoảng 2.000 ứng dụng và kết quả cho thấy rằng nhiều người dùng đang sử dụng các ứng dụng được tiến hành thử nghiệm trong số này được kết nối với các trang web quảng cáo và ăn cắp, theo dõi thông tin người dùng. Không dừng lại ở đó, rất nhiều các ứng dụng đã kết nối (ping) đến các địa chỉ trang web lạ không gõ nguồn gốc. Điều thậm chí còn nguy hiểm hơn là rất nhiều người dùng đang sử dụng các ứng dụng đó trên thiết bị của họ không hề nhận biết được bất kỳ một mối đe dọa nào từ những ứng dụng đó.
Rất nhiều ứng dụng ẩn chứa những nguy hiểm tiềm tàng được che giấu rất khó để nhận ra (ảnh minh họa)
Cụ thể, nhóm nghiên cứu cho thấy rằng khoảng hơn 2.000 ứng dụng đã được kết nối với một con số khổng lồ lên đến 250.000 địa chỉ trang web (url) với gần 2.000 tên miền cấp cao. Một ví dụ cụ thể để người dùng có thể dễ dàng hình dung, Music Volume Eq là một trong những ứng dụng khá phổ biến được nhóm nghiên cứu và thử nghiệm ở Eurecom với hơn 10.000.000 tải, tính năng mà ứng dụng này mang lại đó là cho phép người dùng điều chỉnh âm lượng. Với tính năng chủ yếu mà ứng dụng này mang đến thì rõ rang là ứng dụng không cần người dùng phải sử dụng kết nối internet, tuy vậy một điều rất bất ngờ đó là ứng dụng đã ping khoảng gần 2.000 địa chỉ URL khác nhau.
Với từ khóa, người dùng sẽ tìm thấy rất nhiều ứng dụng cùng chức năng nhưng lại đến từ nhiều tên tuổi khác nhau.
Và không riêng gì ứng dụng này, nhóm nghiên cứu còn cho biết rằng có khoảng 10% trên tổng các ứng dụng mà họ đã thử nghiệm đã kết nối với hơn 500 địa chỉ URL khác nhau. Signal.booster.conchi, Entrainments Quote, Simulateur laser và The Weather Channel đã kết nối với hơn 1500 địa chỉ URL khác nhau. Nhóm nghiên cứu còn cho thấy rằng, khoảng 2,5% ứng dụng dẫn đến các địa chỉ URL không rõ nguồn gốc, trong khi khoảng 2,9% có dấu hiệu là độc hại và 61% của các địa chỉ là mơ hồ nhưng không thể được xét vào mục gây hại.
Qua những con số được nhóm thử nghiệm nêu trên, việc thiếu sốt trong vấn đề bảo mật cho kho ứng dụng Google Play Store vẫn còn là điều mà hãng Google cần phải quan tâm nhiều hơn nữa để người sử dụng tránh việc cài đặt các ứng dụng không rõ rang và có thể gây hại cho thiết bị của người dùng bất kỳ lúc nào.
Nguồn: Betanews
