Thứ Ba ngày 27 tháng 10 năm 2020

Ứng dụng Gmail trên Android quá dễ chết vì tin tặc

Gmail-On-Android-Phone

 

Một nhóm các nhà nghiên cứu Mỹ vừa loan báo họ có thể “hack” ứng dụng Gmail và những dịch vụ khác trên nền di động Android với tỷ lệ thành công tới 92%. Trong số đó có nhiều ứng dụng chứa đựng các thông tin tài chính và dữ liệu cá nhân. Nhóm này cho biết họ sẽ công bố kết quả nghiên cứu của mình tại môt hội nghị về an ninh mạng sắp tới tại San Diego (Mỹ).

Ngoài ứng dụng Gmail, các ứng dụng khác cũng rất yếu ớt trong chuyện bảo mật như Chase (ứng dụng ngân hàng), Newegg, WebMD, và hotels.com. Ngay cả Amazon.com cũng không thoát khỏi tin tặc, tuy nhiên đây là một ứng dụng khó tấn công (chỉ thành công khoảng 48%).

Mã độc (malware) được tin tặc nhúng vào một ứng dụng nào đó mà bạn tải về cài đặt cho thiết bị. Thông qua không gian bộ nhớ chia sẻ trên thiết bị đó, các tin tặc có thể biết được khi bạn đang dùng một ứng dụng nào đó, như Gmail và cuỗm lấy các thông tin của bạn. Zhiyun Qian, một nhà nghiên cứu tại Đại học California và thành viên của nhóm nghiên cứu này, nói rằng: “Lâu nay người ta vẫn nghĩ rằng các ứng dụng này không thể can thiệp lẫn nhau một cách dễ dàng. Chúng tôi có thể cho thấy quan niệm đó là sai. Một ứng dụng có thể ảnh hưởng tới ứng dụng khác và kết quả là gây ra những hậu quả tổn hại cho người dùng.”

Chẳng hạn như ứng dụng Chase có tính năng cho phép người dùng đơn giản chụp hình tấm séc tiền gửi ngân hàng của mình thay vì trực tiếp tới giao dịch tại ngân hàng. Tin tặc có thể truy xuất máy ảnh đó lấy những thông tin tài khoản và chữ ký.

Mặc dù công trình khảo sát của nhóm này làm trên thiết bị Android, nhưng họ cho biết về lý thuyết, họ có thể thực hiện với các hệ điều hành di động khác.

Vậy lời khuyên ở đây là gì? Vẫn là lời khuyên trước sau như một: hãy cẩn trọng gấp nhiều lần với các giao dịch trên mạng, dù là qua thiết bị di động hay máy tính. Nghĩa là chớ có nên lạm dụng chúng. Chân lý là cái gì tiện dụng cũng dễ bị lợi dụng.

 

PHẠM HỒNG PHƯỚC

(Saigon 26-8-2014)

+ Nguồn ảnh: Internet. Thanks.

+ Có trên báo Tuổi Trẻ Mobile ngày 25-8-2014 (http://m.tuoitre.vn/)