- Hăng bảo mật Symantec vừa phát hiện một hướng tấn công mới. Theo đó, các ứng dụng di động trên nền tảng Android có thể khai thác các chương tŕnh đă được cài đặt trên hệ thống, để đánh cắp thông tin cá nhân hoặc thực thi mă độc hại.
Kiểu tấn công trên, c̣n được gọi là Android Class Loading Hijacking, gần như tương tự với h́nh thức tấn công thư viện động DLL trong Windows (c̣n được gọi là Windows DLL Hijacking).
Kiểu tấn công này chủ yếu xuất phát từ thực tế nền tảng Android cung cấp các giao diện lập tŕnh ứng dụng (API), cho phép một ứng dụng có thể chủ động tải mă về thực thi. Chẳng hạn như một ứng dụng có thể hỗ trợ tải các plug-in (phần mềm hỗ trợ) về trước, sau đó thực thi chúng sau.
Tuy nhiên, thật không may nếu những plug-in này được lưu trữ ở vùng thiếu an toàn th́ quy tŕnh thực thi sau đó có thể bị can thiệp vào. Thực ra việc này không liên quan ǵ tới lỗ hổng trên nền tảng Android, mà chủ yếu xuất phát từ bản thân ứng dụng. Symantec đă phát hiện thấy một số ứng dụng trên chợ ứng dụng Android Market có khả năng bị tấn công theo h́nh thức này.
Tuệ Minh - (Theo PCW)