Ứng dụng iOS nhiều lỗ hổng bảo mật hơn Android

Một báo cáo cho biết, các phần mềm chạy trên iPhone, iPad tồn tại nhiều lỗ hổng bảo mật hơn so với phiên bản thiết kế dành cho hệ điều hành của Google.
Theo hãng bảo mật Checkmarx và AppSec, trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.

Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi… thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. “Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác”, giám đốc tiếp thị sản phẩm của Checkmarx cho biết.

Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.
Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.

Trong số các lỗ hổng phổ biến, 27% có nguy cơ làm lộ thông tin cá nhân nhạy cảm, 23% không an toàn trong vấn đề xác thực và ủy quyền, sơ sót ở khâu quản lý cấu hình chiếm 16%. Các nguy cơ mất an ninh khác rơi vào trường hợp mật khẩu yếu, công bố thông tin kỹ thuật và bản ghi ứng dụng, lỗi xử lý xác nhận đầu vào.

Nền tảng di động đang là mục tiêu hàng đầu của các tin tặc. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email.

Trong khi đó, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện lỗ hổng Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Theo VnExpress

Bài viết mới nhất

HVN giới thiệu phiên bản mới Honda Air Blade 150cc/125cc

Tiếp tục lắng nghe ý kiến và tìm hiểu sâu sắc nhu cầu của khách hàng với mục tiêu ngày càng hoàn thiện hóa...

“Les Légendes du Ciel”: Huyền thoại bầu trời từ hãng xe xa xỉ Bugatti

Một lần nữa, Bugatti lại thổi hồn vào những cỗ máy bằng thép với mẫu thiết  “Les Légendes du Ciel” hoàn toàn mới, được...

Tại sao TAG Heuer Carrera là mẫu đồng hồ thú vị nhất từng được ra mắt?

Hai thiết kế mới nhất của mẫu đồng hồ đua xe mang tính biểu tượng của TAG đã chứng minh được khả năng linh...

Cơ hội hiếm hoi để sở hữu bộ ba xe Dơi lịch sử của Alfa Romeo

Nếu bỏ qua cơ hội này thì bạn sẽ rất có có cơ hội lần hai nếu muốn sở hữu bộ ba xe Dơi...

Hòa Minzy bỏ qua S-Class, tậu hẳn Mercedes-Benz S 450 L Luxury giá gần 5 tỷ đồng

Lúc đầu chỉ đến xem chiếc Mercedes-Benz E Class thôi, cuối cùng không cưỡng được sức hút của S 450 L Luxury, nàng ca...