Những lỗ hổng bảo mật khiến nhiều ứng dụng miễn phí phổ biến nhất trên Google Play dễ bị hacker lợi dụng để thực hiện các cuộc tấn công man-in-the-middle (MITM), theo các nhà nghiên cứu từ 2 trường đại học của Đức.

Nguồn ảnh: TheHackerNews.com

Các nhà nghiên cứu từ 2 trường Đại học Hannover, Marburg của Đức đã nghiên cứu 13.500 ứng dụng miễn phí phổ biến nhất trên cửa hàng Google Play để tìm các lỗ hổng bảo mật SSL và TLS. Họ nhận thấy rằng, 1.074 ứng dụng “chứa mã cụ thể mà chấp nhận tất cả chứng chỉ SSL hoặc tất cả tên máy (hostname) đối với một chứng chỉ, do đó có khả năng dễ bị tổn thương trước các cuộc tấn công MITM”.

Ngoài ra, các nhà khoa học đã thực hiện kiểm tra thủ công 100 ứng dụng và thấy rằng, 41% “mở cửa” cho các cuộc tấn công MITM vì các lỗ hổng SSL. Họ cho biết, các ứng dụng này có thể bị khai thác, cho phép kẻ tấn công đánh cắp tên người dùng/mật khẩu (username/password) truy cập Facebook, WordPress, Twitter, Google, Yahoo và thậm chí là cả tài khoản ngân hàng trực tuyến nữa.

Theo nhóm nghiên cứu, các lỗ hổng tương tự có thể bị sử dụng để sửa phần mềm chống virus trên điện thoại, thay đổi định nghĩa để đảm bảo rằng, các ứng dụng nguy hiểm sẽ được bỏ qua.

Trang H-Online cho biết, nhóm nghiên cứu dự định công khai công cụ phân tích mã họ đã phát triển cho nghiên cứu "trong tương lai gần".

Bạch Đình Vinh (Theo PC World VN)