Vietgle Tra từ - Dịch song ngữ - 99% điện thoại chạy HĐH Android bị lộ dữ liệu cá nhân

Từ điển

Dịch văn bản

Tất cả từ điển

Tra từ

Cùng học ngoại ngữ

Thư viện tài liệu

Dịch song ngữ - Khoa học - Công nghệ

99% of Android Phones Leak Personal Data

99% điện thoại chạy HĐH Android bị lộ dữ liệu cá nhân

Google's Android mobile operating system is again in the hot seat after German researchers found that a security flaw causes nearly 100 percent of Android phones to leak users' secret account credentials.

Researchers at the University of Ulm explained that the problem lies in ClientLogin, a Google authentication protocol that verifies communication between Android phones and Google apps such as Google Calendar, Google Contacts and Picasa, as well as third-party Android apps such as Twitter and Facebook.

ClientLogin is designed to create an authentication token — basically, a digital spare key that stores your username and password — that clears the way for Android phones to send and receive data without having to login again.

Rather than sending these authentication tokens as encrypted, secure, anonymous files, certain apps send them without encryption, over http channels. As a result, anybody using one of several free networking traffic-monitoring programs can exploit the notorious insecurity of public Wi-Fi networks to intercept the authentication tokens.

"This means that the adversary can view, modify or delete any contacts, calendar events or private pictures," the researchers wrote. With your username and password, a hacker could also gain unauthorized access to your online bank accounts and other sensitive information.

According to the researchers, 99.7 percent of Android smartphones are vulnerable to this type of attack.

Even more frightening, the authentication tokens that enable these identity thefts remain valid for 14 days, allowing Android attackers "to comfortably capture and make use of tokens at different times and location," the researchers said.

The university researchers urge Android users to immediately update to Android version 2.3.4, and turn off the automatic synchronization feature in the settings menu while using your phone on an open Wi-Fi network.

This new exploit casts yet another shadow on Android: between infected apps and a 400 percent increase in malware since last year, Google is having a hard time keeping its increasingly popular smartphone platform safe.

In response to the growing incidents of security threats targeting mobile users, AT&T has announced plans to launch a consumer security service for mobile users next year.

Hệ điều hành điện thoại di động Android của Google lại rơi vào tình huống khó khăn sau khi các nhà nghiên cứu Đức tìm thấy một lỗ hổng bảo mật làm lộ các thông tin tài khoản bí mật của người dùng trên gần 100 % điện thoại chạy HĐH Android.

Các nhà nghiên cứu tại Đại học Ulm giải thích rằng vấn đề này nằm ở ClientLogin, một giao thức xác thực của Google để kiểm tra sự giao tiếp giữa các điện thoại Android và các ứng dụng của Google chẳng hạn như Google Calendar, Google Contacts và Piacasa, cũng như các ứng dụng Android của bên thứ ba như Twitter và Facebook.

ClientLogin được thiết kế để tạo một thẻ xác thực— về cơ bản, nó là một chìa khoá dự phòng kỹ thuật số lưu trữ tên người dùng và mật mã—tạo điều kiện cho các điện thoại chạy HĐH Android gửi và nhận dữ liệu mà không cần phải đăng nhập lại.

Thay vì gửi các thẻ xác thực này khi được mã hoá, bảo mật, các tập tin ẩn danh, thì một vài ứng dụng nào đó gửi chúng mà không mã hoá qua các kênh http. Kết quả là, bất cứ ai sử dụng một trong các chương giám sát lưu lượng mạng miễn phí đều có thể khai thác sự không an toàn vốn dĩ của mạng Wi-Fi công cộng để chặn các thẻ xác thực.

Các nhà nghiên cứu đã viết "Điều này có nghĩa là các đối phương có thể xem, chỉnh sửa hoặc xoá bất kỳ địa chỉ liên lạc nào, lịch công tác hoặc các hình ảnh riêng tư”. Với tên người dùng và mật mã của bạn, tin tặc cũng có thể chiếm quyền truy cập trái phép vào các tài khoản ngân hàng trực tuyến của bạn và thông tin nhạy cảm khác.

Theo các nhà nghiên cứu, 99.7% các điện thoại thông minh chạy HĐH Android có thể bị xâm nhập bởi kiểu tấn công này.

Các nhà nghiên cứu cho biết, thậm chí còn đáng sợ hơn nữa là các thẻ xác thực mà cho phép đánh cắp danh tính này vẫn có hiệu lực trong 14 ngày, cho phép tin tặc trên HĐH Android “ thoải mái đánh cắp và sử dụng các thẻ ở những thời điểm và vị trí khác nhau”

Các nhà nghiên cứu tại đại học đề xuất người dùng HĐH Android cập nhật phiên bản Android 2.3.4 ngay lập tức và tắt các tính năng đồng bộ hoá tự động trong trình đơn thiết lập khi sử dụng điện thoại của bạn trên một mạng Wi-Fi miễn phí.

Lỗ hổng mới này làm phủ thêm bóng tối lên HĐH Android : giữa các ứng dụng bị nhiễm vi rút và một sự gia tăng 400% trong phần mềm độc hại từ năm ngoái, Google đang gặp phải khó khăn trong việc bảo vệ sự an toàn nền tảng điện thoại thông minh ngày càng phổ biến của mình.

Để đối phó với sự cố ngày càng tăng về các mối đe doạ an ninh nhằm vào người dùng điện thoại di động, hãng AT&T đã công bố kế hoạch khởi động dịch vụ bảo mật cho khách hàng dùng điện thoại di động vào năm tới.

Đăng bởi: thanhtnguyen

Bình luận

Đăng bình luận

Bình luận

Đăng bình luận

Vui lòng đăng nhập để viết bình luận.

Gửi

Thông tin tài khoản

Cùng học ngoại ngữ

Thư viện tài liệu