Theo PC Magazine, kiểu tấn công trên, còn được gọi là Android Class Loading Hijacking, gần tương tự với hình thức tấn công thư viện động DLL trong Windows (còn được gọi là Windows DLL Hijacking).
Kiểu tấn công này chủ yếu là lợi dụng việc nền tảng Android cung cấp các giao diện lập trình ứng dụng (API), cho phép một ứng dụng có thể chủ động tải mã về thực thi. Chẳng hạn như một ứng dụng có thể hỗ trợ tải các plug-in về trước rồi sau đó thực thi chúng.
Tuy nhiên, nếu những plug-in này được lưu trữ ở vùng thiếu an toàn thì quy trình thực thi sau đó có thể bị tin tặc can thiệp vào.
Theo Symantec, mối đe dọa Android Class Loading Hijacking không phải là một lỗ hổng trong hệ điều hành Android, mà là một thiếu sót trong mã hóa của một số ứng dụng và có thể bị khai thác để chiếm quyền điều khiển. Đây là một ảnh hưởng phụ bởi Andorid là nền tảng "mở".
Thành Luân
Bình luận (0)