Kết quả từ 1 tới 1 trên 1
  1. #1

    Mặc định Quảng cáo trong ứng dụng Android có thể ảnh hưởng đến vấn đề bảo mật



    Các nhà khoa học máy tính tại Đại Học bang Bắc Carolina đã phát hiện ra rằng ứng dụng điện thoại di động tích hợp quảng cáo có thể gây ra những rủi ro cho sự riêng tư và bảo mật. Nhóm này đã tiến hành nghiên cứu 100.000 ứng dụng trên Google Play và nhận thấy hơn một nửa chúng có đính kèm các thư viện lập trình để phục vụ cho việc lấy quảng cáo từ máy chủ và hiển thị nó lên điện thoại của người dùng. 297 ứng dụng trong số này được liệt vào danh sách "aggressive" vì chúng cho phép chạy các đoạn mã từ một server phụ, làm gia tăng nguy cơ về an ninh, bảo mật. Nhóm cũng cho biết có hơn 48.000 ứng dụng mà họ đã thử nghiệm có thể ghi lại vị trí của người dùng thông qua GPS. Trong số này, có nhiều ứng dụng tích hợp các thư viện cho phép những nhà quảng cáo lấy vị trí địa lí của khách hàng. Một số khác thì có thể truy cập vào nhiều thông tin cá nhân như lịch sử cuộc gọi, danh bạ, danh sách ứng dụng,...

    "Việc chạy các đoạn mã tải về từ Internet là rất nguy hiểm bởi đoạn mã đó có thể là bất cứ thứ gì. ", tiến sĩ Xuxian Jiang- trợ lý giáo sư khoa học máy tính tại NC State cho biết. "Ví dụ, nó có thể kích hoạt một cuộc tấn công từ quyền root của máy Android, từ đó chiếm lấy quyền điều khiển điện thoại. Đây chính là một phần cách hoạt động của RootSmart, một phần mềm mã độc trên Android mới được phát hiện gần đây."Lổ hỗng về thư viện quảng cáo này có thể làm cho các bên thứ ba, kể cả hacker, vượt qua các rào cản bảo mật hiện tại của Android. Nguy hiểm hơn, bản thân ứng dụng thì rất an toàn nên không có cảnh báo nào được đưa ra, nhưng các thư viện quảng cáo thì không.

    "Để hạn chế tiếp xúc với những rủi ro này, cần phải tách biệt các thư viện này ra khỏi ứng dụng, đảm bảo chúng không có cùng quyền truy cập như ứng dụng sử dụng chúng. Mô hình tích hợp thư viện vào ứng dụng sẽ giúp lập trình viên thuận tiện hơn trong việc viết phần mềm, nhưng phải đặt sự an toàn lên hàng đầu. Giải pháp tốt nhất đó là Google, Apple và các công ty nền tảng di động khác cần phải nghiên cứu một kĩ thuật mới trong việc tách biệt thư viện quảng cáo với ứng dụng"-Jiang nói.

    Nguồn: BGR


    -----------------------------------------------------------------
    Chỉnh sửa nội dung bởi: ndminhtri, 21-03-2012 lúc 19:30

Bookmarks

Quyền Sử Dụng Ở Diễn Ðàn

  • Bạn không được phép viết chủ đề mới
  • Bạn không được phép viết trả lời
  • Bạn không được phép gởi đính kèm
  • Bạn không được phép chỉnh sửa bài viết
  •  
$ads2ben
Lên Trên! Xuống Dưới!