Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android

Theo báo cáo của Checkmarx, một lỗ hổng được coi là nghiêm trọng khi nó cho phép kẻ tấn công dễ dàng khai thác trực tiếp mà không cần tới sự "hỗ trợ" của người dùng. Nếu khai thác thông tin thành công, các lỗ hổng bảo mật có thể gây ra những thiệt hại vô cùng to lớn cho các ứng dụng, người dùng lẫn Apple.



Bảng so sánh tính nghiêm trọng của các lỗ hổng bảo mật

Niềm tin không còn đúng

Cho đến nay, niềm tin về sự an toàn và bảo mật của nền tảng iOS mà cụ thể là chợ ứng dụng App Store vẫn còn khá cao. Tuy vậy những thử nghiệm thực tế trên cả hai nền tảng và cả hai chợ ứng dụng đã cho thấy đâu mới là nơi thực sự nguy hiểm nhất.

Giám đốc marketing sản phẩm của Checkmarx, Amit Ashbel cho biết, lỗ hổng bảo mật cao và nghiêm trọng được tìm thấy trên iOS chiếm tới 40%. Trong khi bên Android, con số này chỉ là 36%.

Được biết các nhà nghiên cứu đã thử nghiệm hàng trăm ứng dụng các loại từ ngân hàng, tiện ích, bán lẻ, game và an ninh. Thậm chí, họ phát hiện những ứng dụng ngân hàng đều gặp phải những lỗ hổng như lỗi xác thực và rò rỉ dữ liệu.

"Bạn mong đợi các ứng dụng tài chính an toàn hơn các ứng dụng khác, nhưng chúng cũng chỉ giống như bao ứng dụng khác", Ashbel nói.

Mặc dù báo cáo không đưa ra con số chính xác nhưng Checkmarx cho biết, các ứng dụng di động trung bình có 9 lỗ hổng và số lượng ứng dụng iOS "nhiễm bệnh" đang nhiều hơn so với Android.

Theo CSO Online, các lỗ hổng làm rò rỉ thông tin cá nhân nhạy cảm của người dùng chiếm 27%, liên quan đến quá trình xác thực danh tính và uỷ quyền chiếm 23%, quản lý cấu hình chiếm 16%. Mật khẩu yếu, công bố thông tin nhật ký, bản ghi ứng dụng và lỗi xử lý xác nhận đầu vào... chiếm phần còn lại.

Tại sao App Store lại gặp nguy cơ nhiều hơn so với Google Play Store?

Vấn đề này nằm ở thái độ của chính những lập trình viên ứng dụng trên nền tảng iOS. Khi nền tảng iOS vốn được đánh giá cao bởi những chính sách quản lý ứng dụng cứng rắn thì các nhà phát triển lại khá dễ dãi và chủ quan trong vấn đề bảo mật ứng dụng.

Theo CSO Online, Apple có thể dễ dàng tung ra các bản cập nhật bảo mật cho tất cả người dùng iOS. Trong khi Android, điều này sẽ còn phụ thuộc vào các nhà cung cấp. Nhưng cũng chính vì vậy đã tạo tâm lý ỷ lại và không quan tâm ở nhiều nhà phát triển iOS. Sự chủ quan này vô tình đã tạo một khe hở lý tưởng để tin tặc có thể len lỏi vào và tiến hành tấn công người dùng.

Đa phần những cuộc tấn công di động hiện nay đều sử dụng mã độc và virus lây lan cho "khổ chủ". Bởi lẽ cách tấn công này khá đơn giản và không mất công truy tìm những lỗ hổng trên ứng dụng. Tuy vậy, lỗ hổng bảo mật lại đang là một xu hướng mới của tin tặc. Theo thống kê có tới 80% các cuộc tấn công PC hiện nay chủ yếu thông qua khai thác các lỗ hổng trên ứng dụng. Còn với di động, câu chuyện sẽ chỉ còn là vấn đề thời gian.

Cách đây không lâu, iOS cũng đã gặp phải một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng kết nối web an toàn HTTPS đã được phát hiện trên khoảng 1.500 ứng dụng iOS. Nếu như bị khai thác, lỗ hổng này sẽ dễ dàng làm lộ nhiều thông tin cá nhân trên thiết bị di động của người dùng.

Tuy vậy để công bằng hơn, bản báo cáo trên của Checkmarx chưa cung cấp những số liệu dưới dạng con số mà chỉ tập trung vào tỷ lệ %. Điều này cũng đặt những nghi vấn liên quan đến tính xác thực của bản báo cáo.

Video đang hot
Tuấn Hưng 'khóc không thành tiếng' khi liveshow bị hủy nửa tháng nhưng lãnh đạo Cung Quần Ngựa vẫn 'im lặng' trốn tránh

Nam ca sĩ khẳng định, đang nắm trong tay đầy đủ chứng cứ và sẵn sàng đòi lại công bằng, bằng mọi giá...

Tuấn Hưng Tuấn Hưng bị hủy liveshow

Seungri lộ bằng chứng hẹn hò một năm cùng tình trẻ 18 tuổi?

Theo đó, em út của Big Bang được cho là hẹn hò với nữ diễn viên trẻ Yoo Hye Won được gần một năm.

Seungri và Yoo Hye Won Seungri hẹn hò

HOT: Cường Đô La bất ngờ tiết lộ thời gian kết hôn cùng Đàm Thu Trang

Cường Đô La khiến đông đảo khán giả vô cùng bất ngờ khi đã ngầm hé lộ thời gian tổ chức đám cưới với Đàm...

Cường Đô La Cường Đô La - Đàm Thu Trang

Hậu ra mắt MV 'triệu views', Mr Cần Trô và Mạc Văn Khoa tung phiên bản song ca 'lầy lội'

Bản cover ca khúc "Anh có tài mà" được Xuân Nghị và Mạc Văn Khoa thể hiện với phong cách không thể lầy...

Xuân Nghị MV Anh có tài mà

Minh Tú mời 'chị đại' Asia's Next Top Model dạy catwalk chuẩn bị cho cuộc đua Miss Supranational 2018

Vừa hoàn thành vai trò host của Asia’s Next Top Model, "cây đại thụ" của làng mốt Thái Lan đã nhanh chóng...

Minh Tú Cindy Bishop

'Gạo nếp gạo tẻ': Lê Phương cùng giám đốc đẹp, trai giàu có chính thức làm lễ cưới đẹp như mơ

Hình ảnh Hương diện áo dài cưới sánh đôi cùng Tường đã khiến không ít khán giả vô cùng thích thú bởi kết...

Bé Tiểu Gạo Nếp Lê Phương

Tuyệt chiêu chụp ảnh cực ngầu, các 'thánh sống ảo' nên đọc ít nhất một lần trong đời

Với những bí quyết chụp ảnh này bạn sẽ có "bộ sưu tầm" những bức ảnh sống ảo cực chất.

bí quyết chụp ảnh tuyệt chiêu chụp ảnh