Từ điển
Dịch văn bản
 
Từ điển Anh - Việt
Tra từ
 
 
Dịch song ngữ - Khoa học - Công nghệ
99% of Android Phones Leak Personal Data
99% điện thoại chạy HĐH Android bị lộ dữ liệu cá nhân
Google's Android mobile operating system is again in the hot seat after German researchers found that a security flaw causes nearly 100 percent of Android phones to leak users' secret account credentials.
Google's Android mobile operating system is again in the hot seat after German researchers found that a security flaw causes nearly 100 percent of Android phones to leak users' secret account credentials.

Google's Android mobile operating system is again in the hot seat after German researchers found that a security flaw causes nearly 100 percent of Android phones to leak users' secret account credentials.

Researchers at the University of Ulm explained that the problem lies in ClientLogin, a Google authentication protocol that verifies communication between Android phones and Google apps such as Google Calendar, Google Contacts and Picasa, as well as third-party Android apps such as Twitter and Facebook.

ClientLogin is designed to create an authentication token — basically, a digital spare key that stores your username and password — that clears the way for Android phones to send and receive data without having to login again.

Rather than sending these authentication tokens as encrypted, secure, anonymous files, certain apps send them without encryption, over http channels. As a result, anybody using one of several free networking traffic-monitoring programs can exploit the notorious insecurity of public Wi-Fi networks to intercept the authentication tokens.

"This means that the adversary can view, modify or delete any contacts, calendar events or private pictures," the researchers wrote. With your username and password, a hacker could also gain unauthorized access to your online bank accounts and other sensitive information.

According to the researchers, 99.7 percent of Android smartphones are vulnerable to this type of attack.

Even more frightening, the authentication tokens that enable these identity thefts remain valid for 14 days, allowing Android attackers "to comfortably capture and make use of tokens at different times and location," the researchers said.


The university researchers urge Android users to immediately update to Android version 2.3.4, and turn off the automatic synchronization feature in the settings menu while using your phone on an open Wi-Fi network.

This new exploit casts yet another shadow on Android: between infected apps and a 400 percent increase in malware since last year, Google is having a hard time keeping its increasingly popular smartphone platform safe.

In response to the growing incidents of security threats targeting mobile users, AT&T has announced plans to launch a consumer security service for mobile users next year.

Hệ điều hành điện thoại di động Android của Google lại rơi vào tình huống khó khăn sau khi các nhà nghiên cứu Đức tìm thấy một ̃ hổng bảo mật làm ̣ các thông tin tài khoảnmật của người dùng trên gần 100 % điện thoại chạy HĐH Android.

Các nhà nghiên cứu tại Đại học Ulm giải thích rằng vấn đề này nằmClientLogin, một giao thức xác thực của Google để kiểm tra ̣ giao tiếp giữa các điện thoại Android và các ứng dụng của Google chẳng hạn như Google Calendar, Google Contacts và Piacasa, cũng như các ứng dụng Android của bên thứ ba như Twitter và Facebook.

ClientLogin được thiết ́ để tạo một thẻ xác thực̀ bản, nó là một chìa khoá ̣ phòng kỹ thuật ́ lưu trữ tên người dùng và mật mã—tạo điều kiện cho các điện thoại chạy HĐH Android gửi và nhận ̃ liệukhông cần phải đăng nhập lại.

Thay gửi các thẻ xác thực này khi đượchoá, bảo mật, các tập tin ẩn danh, thì một vài ứng dụng nào đó gửi chúngkhônghoá qua các kênh http. Kết quả là, bất cứ ai sử dụng một trong các chương giám sát lưu lượng mạng miễn phí đềuthể khai thác ̣ không an toàn vốn dĩ của mạng Wi-Fi công cộng để chặn các thẻ xác thực.

Các nhà nghiên cứu đã viết "Điều này nghĩacác đối phươngthể xem, chỉnh sửa hoặc xoá bất kỳ địa chỉ liên lạc nào, lịch công tác hoặc các hình ảnh riêng ”. Với tên người dùng và mậtcủa bạn, tin tặc cũngthể chiếm quyền truy cập trái phép vào các tài khoản ngân hàng trực tuyến của bạn và thông tin nhạy cảm khác.

Theo các nhà nghiên cứu, 99.7% các điện thoại thông minh chạy HĐH Android có thể bị xâm nhập bởi kiểu tấn công này.

Các nhà nghiên cứu cho biết, thậm chí còn đáng sợ hơn nữa là các thẻ xác thực mà cho phép đánh cắp danh tính này vẫnhiệu lực trong 14 ngày, cho phép tin tặc trên HĐH Android thoải mái đánh cắp và ̉ dụng các thẻ ở những thời điểm và vị trí khác nhau

Các nhà nghiên cứu tại đại học đề xuất người dùng HĐH Android cập nhật phiên bản Android 2.3.4 ngay lập tức và tắt các tính năng đồng ̣ hoá ̣ động trong trình đơn thiết lập khi ̉ dụng điện thoại của bạn trên một mạng Wi-Fi miễn phí.

Lỗ hổng mới này làm phủ thêm bóng tối lên HĐH Android : giữa các ứng dụng bị nhiễm vi rút và một sự gia tăng 400% trong phần mềm độc hại ̀ năm ngoái, Google đang gặp phải khó khăn trong việc bảo ̣ ̣ an toàn nền tảng điện thoại thông minh ngày càng phổ biến của mình.

Để đối phó với sự cố ngày càng tăng ̀ các mối đe doạ an ninh nhằm vào người dùng điện thoại di động, hãng AT&T đã công ́ ́ hoạch khởi động dịch vụ bảo mật cho khách hàng dùng điện thoại di động vào năm tới.

 
Đăng bởi: thanhtnguyen
Bình luận
Đăng bình luận
Bình luận
Đăng bình luận
Vui lòng đăng nhập để viết bình luận.