Theo IBTimes, lỗ hổng bảo mật này xuất hiện trong giao thức đăng nhập một lần (single sing-on) OAuth2.0, được thiết kế cho phép người dùng đăng nhập vào các dịch vụ và ứng dụng bên thứ ba dùng tài khoản mạng xã hội, thay vì phải tạo tài khoản mới.
Nghiên cứu ban đầu cho thấy, có khoảng 600 ứng dụng Android trên Google Play Mỹ và Trung Quốc hỗ trợ đăng nhập một lần.Ước tính số lượng ứng dụng có thể bị lợi dụng lỗ hổng này đã đạt 1 tỉ lượt tải.
Khi đăng nhập vào ứng dụng yêu cầu tài khoản Facebook để xác thực, máy chủ Facebook sẽ phản hồi với một token truy cập. Tuy nhiên, trên rất nhiều các ứng dụng Android, các nhà phát triển ứng dụng lại không kiểm tra được các thông tin này có thật sự đúng hay không. Và đôi lúc, ứng dụng sẽ đăng nhập ngay cả nếu thông tin không trùng khớp.
Họ cũng đã chứng minh được rằng nếu kẻ tấn công có thể khám phá các địa chỉ email liên kết với hồ sơ Facebook, họ có thể sử dụng kiểu tấn công người đứng giữa (man-in-the-middle) để thay thế hồ sơ của người dùng bằng hồ sơ của họ. Điều này sẽ đặc biệt nguy hiểm khi tin tặc có thể sử dụng thẻ tín dụng để đặt phòng, mua nhạc và video từ các dịch vụ, và thậm chí mạo danh trên các ứng dụng chat.
Bình luận (0)