Phần mềm độc có thể ăn cắp dữ liệu Android dù không có Permissions

Vấn đề bảo mật dữ liệu người dùng đang là một đề tài nóng bỏng đối với hệ điều hành Android của Google. Rất nhiều những báo cáo gần đây cho thấy thông tin cá nhân, hình ảnh của bạn sẽ dễ dàng bị khai thác ngay cả khibạn đã theo dõi và cấp quyền permission một cách chủ động. Cách đây vài ngày người ta tìm ra lỗi bảo mật của phần mềm Facebook trên Android, tuy nhiên lúc đó Google vẫn khẳng định rằng nếu như bạn không root máy và bạn không cấp permission cho phần mềm truy cập thẻ nhớ thì mọi chuyện vẫn bình thường. Sự thực lại không phải như vậy, một phần mềm dù không được cấp bất cứ permission nào cũng vẫn có thể ăn cắp thông tin cá nhân của bạn và gửi nó về một máy chủ nào đó.

Những nỗ lực gần đây của Google cho thấy họ đang tích cực để khắc phục những vấn đề này như việc tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market, sử dụng kỹ thuật Sandbox để giới hạn mức ảnh hưởng của phần mềm. Thiết lập hệ thống permission tốt hơn nhằm kiểm soát quyền hạn của phần mềm tốt hơn. Tuy nhiên, trong khi Google còn đang nghiên cứu thì người dùng vẫn đứng trước nguy cơ mất thông tin cá nhân dù họ có cẩn thận đến mức nào đi nữa.

Bạn không lên chủ quan quá khi nói rằng không có gì để mất trong điện thoại của mình, thực ra thì có rất nhiều cái để người ta khai thác từ bạn. Các phần mềm của Android thường lưu data của nó ở trên thẻ nhớ và người ta dễ dàng thu gom những file data này, giải mã và lấy được thông tin tài khoản Gmail (kèm mật khẩu) của bạn, thông tin về thẻ tín dụng nếu bạn có sử dụng, thông tin về các tài khoản khác như Yahoo, Facebook ...

Phần mềm mã độc sau khi thu thập các file dữ liệu trên thẻ nhớ của bạn sẽ gửi chúng về máy chủ, dù bạn có cấp quyền cho nó truy cập internet hay không.

Để mô tả rõ hơn, công ty bảo mật Leviathan Security Group đã viết một phần mềm demo với tên gọi "No Permissions". Đúng với nghĩa đen của nó, phần mềm này không cần bất cứ permissions nào cả nhưng nó vẫn thu thập dữ liệu của bạn và gửi về server được. Có 3 chức năng được thiết kế sẵn và nếu muốn bạn có thể tải về No Permissions để dùng thử (link tải). Chi tiết:

• No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
• Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
• Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ...

Với No Permissions thì có các phím bấm để bạn thực hiện các thao tác tương ứng, nhưng với các phần mềm độc hại khác thì không cần vì nó có thể tự khởi chạy các thao tác này. Sau khi dữ liệu được thu thập thì trình duyệt sẽ được chạy và tự động tuy cập vào 1 địa chỉ đặt sẵn. Thao tác này nhằm đánh lừa hệ điều hành, thực ra là trong gói data gửi đi đã kèm những data của bạn.

Hi vọng trong tương lai Google sẽ có những thay đổi tích cực để bảo vệ người dùng Android tốt hơn.

Nguồn tham khảo: Leviathansecurity