Hiện kết quả từ 1 tới 3 của 3

Chủ đề: 72% ứng dụng Android tiềm ẩn nguy cơ về bảo mật


  1. #1
    Thành Viên Trụ Cột Avatar của superkidbt
    Tham gia
    Sep 2012
    Bài gửi
    481

    72% ứng dụng Android tiềm ẩn nguy cơ về bảo mật


    Chuyên trang bảo mật Bit9 vừa thực hiện một cuộc nghiên cứu quy mô nhằm đánh giá mức độ an toàn của các ứng dụng Android trên Google Play Store, hệ điều hành di động phổ biến nhất thế giới hiện nay. Nghiên cứu được tiến hành dựa trên việc đánh giá khoản 400.000 ứng dụng trên Play Store (Google Play Store hiện nay có khoảng 700.000 ứng dụng). Kết quả cho thấy: - 72% ứng dụng Android (hơn 290.000 ứng dụng được kiểm tra) sử dụng ít nhất một phép cung cấp cho các ứng dụng quyền truy cập vào dữ liệu cá nhân hoặc kiểm soát điện thoại thông minh. - 21% ứng dụng (hơn 86.000) sử dụng khoảng 5 phép cung cấp khả năng truy cập vào dữ liệu cá nhân hoặc kiểm soát điện thoại thông minh. - 2% (hơn 8000) sử dụng hơn 10 lần các truy cập vào dữ liệu cá nhân hoặc quyền điều khiển điện thoại thông minh.

    Qua phân tích Bit9 cũng chia các ứng dụng ra làm 3 nhóm: màu xanh lá cây (đáng tin cậy), màu vàng (tin tưởng thấp nhưng không độc hại), màu đỏ (không có sự tin tưởng và nghi ngờ). Theo sự phân chia này thì có khoảng 100.000 ứng dụng rơi vào danh mục màu đỏ, những ứng dụng thực hiện các nhiệm vụ có vấn đề và có thể truy cập thông tin cá nhân, tiềm ẩn một nguy cơ lớn nhất là đối với các danh nghiệp.

    Tất nhiên trong 100.000 ứng dụng đó cũng có không nhiều ứng dụng thực sự độc hại vì Google thực hiện rất tốt chính sách lọc các ứng dụng có hại trước khi đưa lên Google Play Store nhưng vấn đề ở đây mà nghiên cứu muốn đề cập không phải là có bao nhiêu phần mềm độc hại mà bản thân các phần mềm, kể cả phần mềm không độc hại cũng tồn tại những hành vi có thể làm lộ thông tin, dữ liệu của người sử dụng. Thật vậy, khi một smartphone được dùng cho một doanh nhân thì có thể tài khoản cá nhân và kinh doanh sẽ xen lẫn vào đại chỉ liên lạc và email hợp nhất. Một nhân viên sử dụng một ứng dụng truyền thông xã hội có thể vô tình cho bạn bè quyền truy cập vào tài khoản mail, thông tin về giám đốc điều hành hoặc khách hàng của công ty. Một ứng dụng trò chơi với các biểu ngữ quảng cáo có thể có quyền truy cập vào các địa chỉ internet nội bộ hoặc ít nhất là các từ khóa sử dụng trong hoạt động kinh doanh. Trên thực tế những ứng dụng miễn phí thường kèm theo quảng cáo, và chính những quảng cáo này có thể thu thập rất nhiều thông tin cá nhân về người sử dụng smartphone. Rủi ro bảo mật được Bit9 vạch ra ở đây không chỉ dừng lại ở việc mất kiểm soát dữ liệu trên điện thoại thông minh mà rất có thể những dữ liệu đó sẽ được dùng để tấn công vào hệ thống máy tính của cá nhân và công ty gây ra những tổn thất hết sức to lớn.

    Vì vậy cách tốt nhất là chúng ta phải đọc kỹ các điều khoản của các phần mềm trên Google Play Store trước khi quyết định tải về và cài một phần mềm nào đó trên điện thoại Android của mình. Cũng như hãy chắc chắn rằng mình đang kiểm soát tốt các hành vi của từng ứng dụng được cài trên điện thoại ví dụ như định vị vị trí người dùng bằng GPS của một số ứng dụng, khai báo thông tin trước khi vào trò chơi…

    Tham khảo: Bit9



    Chủ đề tương tự:


  2. #2
    Ben
    Ben đang ẩn
    Thành Viên Sao Cấp 1 Avatar của Ben
    Tham gia
    Aug 2010
    Bài gửi
    2.465
    BKAV có nhiều quyền truy cập vào dữ liệu cá nhấn nhất Việt Nam trên PlayStore đó, chắc được vào nhóm đỏ



  3. #3
    Thành Viên Trụ Cột Avatar của superkidbt
    Tham gia
    Sep 2012
    Bài gửi
    481
    Quote Nguyên văn bởi Ben Xem bài viết
    BKAV có nhiều quyền truy cập vào dữ liệu cá nhấn nhất Việt Nam trên PlayStore đó, chắc được vào nhóm đỏ
    Cũng có thể một ngày đẹp trời BKAV bị hacker khai thác một lỗ hổng nào đó trên phần mềm bảo mật, lúc đó thì cả kho dữ liệu cá nhân mà BKAV thu thập sẽ ô hô ai tai...



Đánh dấu

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •