2015-11-12 12:05:11
{"xe-doi-song":"Xe&\u0110\u1eddi s\u1ed1ng","phong-cach":"Phong c\u00e1ch s\u1ed1ng"}
{"android":"android","apple":"apple","cong-nghe":"c\u00f4ng ngh\u1ec7","he-dieu-hanh-android":"h\u1ec7 \u0111i\u1ec1u h\u00e0nh android","he-dieu-hanh-ios":"h\u1ec7 \u0111i\u1ec1u h\u00e0nh IOS","iphone":"iphone"}
https://xevathethao.vn/app/uploads/2015/11/samsung-galaxy-s6-vs-iphone-6-8147-9124-14472406961.jpg

Ứng dụng iOS nhiều lỗ hổng bảo mật hơn Android

Một báo cáo cho biết, các phần mềm chạy trên iPhone, iPad tồn tại nhiều lỗ hổng bảo mật hơn so với phiên bản thiết kế dành cho hệ điều hành của Google.
Theo hãng bảo mật Checkmarx và AppSec, trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.

Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi… thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. “Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác”, giám đốc tiếp thị sản phẩm của Checkmarx cho biết.

Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.
Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.

Trong số các lỗ hổng phổ biến, 27% có nguy cơ làm lộ thông tin cá nhân nhạy cảm, 23% không an toàn trong vấn đề xác thực và ủy quyền, sơ sót ở khâu quản lý cấu hình chiếm 16%. Các nguy cơ mất an ninh khác rơi vào trường hợp mật khẩu yếu, công bố thông tin kỹ thuật và bản ghi ứng dụng, lỗi xử lý xác nhận đầu vào.

Nền tảng di động đang là mục tiêu hàng đầu của các tin tặc. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email.

Trong khi đó, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện lỗ hổng Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Theo VnExpress

Bài viết mới nhất

Rượt đuổi kịch tính, Senegal tiễn Ecuador về nước

   Song song với cuộc chạm trán của Hà Lan và Qatar, cặp đấu còn lại của bảng A giữa Senegal và Ecuador cũng diễn...

Quá bùng nổ, Gakpo lại nổ súng khiến Qatar không thể ngẩng cao đầu

  Trước một Qatar sớm bị loại và đẳng cấp dưới tầm, tuyển Hà Lan không quá khó khăn để kiểm soát thế trận ngay từ...

Chấp nhận hoán đổi Martinelli, Arsenal sẽ có thương vụ thập kỷ

  Sự phát triển mạnh mẽ của Gabriel Martinelli là một trong những yếu tố quan trọng giúp Arsenal vươn lên dẫn đầu cuộc đua...

Hình ảnh về Benzema chấm dứt tin đồn thất thiệt

 Karim Benzema dính chấn thương trước thềm World Cup khởi tranh nên anh không đủ khả năng thi đấu trên đất Qatar. Mọi chuyện...

Man Utd lên kế hoạch tìm người thúc đẩy Dalot

  Manchester United có kế hoạch mua hậu vệ phải trong thời gian tới. Họ chấm Denzel Dumfries của Inter Milan là mục tiêu hàng...