Kaspersky: Hàng triệu ứng dụng Android đẩy thông tin cá nhân cho bên thứ ba, tiềm ẩn nguy cơ người dùng bị tấn công

Các nhà nghiên cứu tại Kaspersky Lab phát hiện ra nhiều ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân.

Một số ứng dụng sử dụng quảng cáo SDKs sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến. Những ứng dụng này có hàng triệu lượt cài đặt trên thế giới, và chỉ cần có một lỗ hổng bảo mật thì dữ liệu có thể bị chặn, sửa đổi, và bị tấn công khiến người dùng không có khả năng tự vệ.

Kaspersky: Hàng triệu ứng dụng Android đẩy thông tin cá nhân do bên thứ ba, tiềm ẩn nguy cơ người dùng bị tấn công

SDK là môt bộ các công cụ phát triển phần mềm giúp các lập trình viên tập trung vào các yếu tố chính trong ứng dụng, đồng thời giao các chức năng khác cho SDK. Các nhà phát triển thường sử dụng mã của bên thứ ba để tiết kiệm thời gian bằng cách sử dụng lại các tính năng có sẵn để tạo thành một phần của ứng dụng.

Ví dụ như quảng cáo SDK thu thập dữ liệu người dùng để chiếu các mẫu quảng cáo liên quan, giúp các nhà phát triển kiếm tiền ngay trên sản phẩm của họ. Bộ công cụ này gửi thông tin người dùng đến mạng lưới quảng cáo phổ biến để chạy quảng cáo đến nhiều mục tiêu hơn.

Tuy nhiên, phân tích kĩ hơn về các ứng dụng, Kaspersky Lab phát hiện dữ liệu gửi đến không được mã hoá và thông qua HTTP, nghĩa là dữ liệu không được bảo vệ khi chuyển đến máy chủ. Chính vì không được mã hoá, dữ liệu có thể bị chặn bởi bất kì ai thông qua mạng Wi-Fi không được bảo mật, nhà cung cấp dịch vụ internet hoặc phần mềm độc hại trên bộ định tuyến.

Kaspersky: Hàng triệu ứng dụng Android đẩy thông tin cá nhân do bên thứ ba, tiềm ẩn nguy cơ người dùng bị tấn công

Tệ hơn nữa là việc chặn dữ liệu có thể bị điều chỉnh, nghĩa là ứng dụng sẽ trình chiếu quảng cáo độc hại thay vì hợp pháp. Người dùng sẽ bị dụ dỗ tải xuống các phần mềm quảng cáo độc hại và đẩy họ vào rủi ro.

  Ngạc nhiên với lượng dữ liệu Apple lưu trữ về người dùng

Các nhà nghiên cứu Kaspersky Lab kiểm tra các phiên đăng nhập và lưu lượng mạng của ứng dụng trong Android Sandbox để tìm ra các phần mềm không mã hoá dữ liệu người dùng qua HTTP. Họ xác định được các tên miền chính, chủ yếu nằm trong các mạng lưới quảng cáo phổ biến. Số lượng ứng dụng sử dụng SDK lên đến hàng ngàn, đa phần đã ít nhất một lần chuyển giao dữ liệu mà không mã hóa bao gồm:

  • Thông tin cá nhân, chủ yếu là tên, tuổi, giới tính người dùng, có thể bao gồm cả thu nhâp cá nhân. Số điện thoại và địa chỉ email cũng có thể bị rò rỉ (mọi người chia sẻ dữ liệu cá nhân ở các ứng dụng hẹn hò, theo một nghiên cứu khác của Kaspersky Lab)
  • Thông tin thiết bị: nơi sản xuất, mẫu mã, độ phân giải màn hình, phiên bản hệ thống và tên ứng dụng
  • Vị trí thiết bị

Ông Roman Unucheck, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Những gì chúng ta đang nhìn thấy chỉ là một vài trường hợp điển hình trong rất nhiều ứng dụng không an toàn. Hàng triệu ứng dụng làm rò rỉ dữ liệu cá nhân có thể dễ dàng bị chặn và điều chỉnh, dẫn đến tấn công từ các phần mềm độc hại, tống tiền và tấn công cường độ cao trên thiết bị của bạn”.

Các nhà nghiên cứu tại Kaspersky Lab khuyến nghị người dùng cần:

  • Kiểm tra quyền truy cập ứng dụng: Không cấp quyền truy cấp nếu bạn không hiểu lí do. Hầu như các ứng dụng không cần cung cấp định vị, nên người dùng không nên thực hiện điều này.
  • Sử dụng VPN để giúp mã hoá lưu lượng mạng giữa thiết bị của bạn và máy chủ: Mặc dù nó vẫn sẽ không mã hoá sau máy chủ VPN nhưng ít nhất rủi ro của việc rò rỉ sẽ được giảm thiểu trong suốt quá trình sử dụng.

Theo Kaspersky