Verify.ly, dịch vụ phân tích bảo mật có tiếng cho hay đợt quét mã nhị phân ứng dụng iOS mới nhất của họ đã phát hiện ra 76 ứng dụng phổ biến hiện nay dễ bị xâm nhập dữ liệu.
Tổng số lượt tải của 76 phần mềm này lên tới 18 triệu, tương đương cả chục triệu người đang có ít nhất 1 trong số các chương trình trên trong điện thoại hay máy tính bảng của mình.
Công ty chia số ứng dụng trên thành 3 nhóm có mức rủi ro thấp, trung bình và cao. Lỗ hổng tồn tại ngay cả khi lập trình viên sử dụng trình bảo mật kiểu mới có tên ATS (App Transport Security) của Apple. Theo Verify, ATS cũng không thể giúp ngăn chặn các lỗ hổng này.
Một số ứng dụng thuộc nhóm rủi ro thấp như ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Trong danh sách có không ít ứng dụng được tạo ra để hỗ trợ cho phần mềm Snapchat.
Danh sách ứng dụng thuộc nhóm rủi ro trung bình và cao vẫn chưa được công bố. Thay vào đó, đơn vị sẽ liên lạc với các nhà phát triển phụ trách những phần mềm này để làm việc.
Trong lúc đợi biện pháp khắc phục triệt để, người dùng có thể tự bảo vệ bằng cách không sử dụng kết nối Wi-Fi nơi công cộng để thực hiện các thao tác cần tính bảo mật trên thiết bị di động cá nhân.
“Nếu bạn nơi công cộng và thao tác yêu cầu bảo mật thiết bị di động như mở ứng dụng ngân hàng để kiểm tra số dư thì có thể đề phòng bằng cách mở kết nối mạng di động", Verify khuyến cáo. Lý do là mạng di động vẫn chưa xuất hiện lỗ hổng bảo mật, và việc tấn công vào kết nối mạng này cũng đem lại nguy hiểm cho chính hacker.
6 dấu hiệu cho thấy smartphone đang bị theo dõi
Chỉ với vài thao tác đơn giản, kẻ gian có thể dễ dàng cài đặt phần mềm gián điệp lên smartphone nhằm đánh cắp thông ... |
Apple bỏ công cụ kiểm tra tình trạng khóa iCloud
Apple vừa bất ngờ loại bỏ trang web cho kiểm tra tình trạng khóa iCloud ở những thiết bị iPhone, iPad. Điều này vô tình ... |
Mở khóa điện thoại bằng vẽ hình không hề an toàn như bạn tưởng
Phần mềm phân tích chuyển động có thể dễ dàng đoán ra hình mẫu bạn dùng để mở khóa điện thoại. |