Ứng dụng chứa mã độc bùng nổ trên Google Play

Thứ hai - 12/08/2013 09:49
Một công ty an ninh mạng vừa phát hiện một lượng rất lớn các ứng dụng Android có chứa các đoạn mã độc (adware). Phát hiện này cũng đặt ra câu hỏi lớn về việc Google đã giám sát cửa hàng trực tuyến của mình như thế nào.
Ứng dụng chứa mã độc bùng nổ trên Google Play

Một công ty an ninh mạng vừa phát hiện một lượng rất lớn các ứng dụng Android có chứa các đoạn mã độc (adware). Phát hiện này cũng đặt ra câu hỏi lớn về việc Google đã giám sát cửa hàng trực tuyến của mình như thế nào.

Ứng dụng chứa mã độc bùng nổ trên Google Play

Theo trang tin Tech Hive, nhà cung cấp dịch vụ bảo mật điện toán đám mây cho các thiết bị di động Zscaler vừa công bố họ đã phát hiện 22% trong tổng số 8000 ứng dụng phổ biến trên kho ứng dụng của Google bị nhiều nhà cung cấp dịch vụ antivirus gắn cờ cảnh báo chứa virus độc hại.

"Đây là một con số đáng báo động. Hầu hết các ứng dụng được đánh dấu từ các công ty bảo mật thường chứa các quảng cáo có mã độc đã cung cấp cho người dùng, chúng có thể thay đổi các cài đặt của thiết bị chủ quản" - Viral Gandhi, chuyên gia nghiên cứu bảo mật của Zscaler ThreatLabZ cho biết trên blog của công ty.

Tuy nhiên rất khó xác định phần mềm quảng cáo đã thực sự xâm nhập bất hợp pháp vào quyền riêng tư của người sử dụng hay chưa. Bởi các công ty quảng cáo trả tiền cho các nhà phát triển để đưa các mẫu quảng cáo này tiếp cận người dùng thông qua giao diện các ứng dụng. Một số phần mềm quảng cáo thu thập dữ liệu người dùng trên mức cần thiết mà không hề hiện ra các cảnh báo cho chủ sở hữu.

Ứng dụng chứa mã độc bùng nổ trên Google Play

Zscaler định nghĩa phần mềm quảng cáo như một cuộc chạy đua "xâm nhập dữ liệu bất hợp pháp mà không cần sự đồng ý của người sử dụng". Những hành vi đó bao gồm thu thập quá nhiều thông tin cá nhân, thu thập mã PIN của thiết bị, địa chỉ email, địa chỉ liên lạc, các cuộc hẹn lịch, tự động thực hiện các cuộc gọi và gửi tin nhắn.

Zscaler cũng tiết lộ 25% trong tổng số 1845 ứng dụng có chứa phần mềm quảng cáo được gắn cờ bởi rất nhiều các phần mềm chống virus, dựa trên công cụ VirusTotal cho phép quét các tập tin và URL để phát hiện phần mềm độc hại.

Cũng theo hãng bảo mật này thì Google luôn tăng lợi nhuận từ các nhà phát triển bằng cách khuyến khích họ tiếp tục viết thêm nhiều ứng ứng dụng chất lượng hơn nữa cho nền tảng Android. "Google có nhiều động lực để cho phép các ứng dụng gắn thêm quảng cáo", Gandhi, đại diện của Zscaler cho biết. "Các nhà cung cấp dịch vụ chống virus lại không có động cơ như vậy, nhưng thay vào đó là áp lực để nâng cao giá trị của mình bằng cách xác định nội dung độc hại không mong muốn".

Phía Google từ chối đưa ra bình luận về vấn đề này. Tuy nhiên theo Sorin Mustaca, một chuyên gia bảo mật dữ liệu của Avira, thì Google cho biết hãng đã làm việc với các công ty chống virus từ khi mua VirusTotal để tăng cường bảo mật và phát hiện các ứng dụng đáng ngờ trên Google Play.

Tác giả: Theo VnReview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập82
  • Máy chủ tìm kiếm17
  • Khách viếng thăm65
  • Hôm nay26,840
  • Tháng hiện tại334,824
  • Tổng lượt truy cập114,834,649
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây