2015-11-12 12:05:11
{"xe-doi-song":"Xe&\u0110\u1eddi s\u1ed1ng","phong-cach":"Phong c\u00e1ch s\u1ed1ng"}
{"android":"android","apple":"apple","cong-nghe":"c\u00f4ng ngh\u1ec7","he-dieu-hanh-android":"h\u1ec7 \u0111i\u1ec1u h\u00e0nh android","he-dieu-hanh-ios":"h\u1ec7 \u0111i\u1ec1u h\u00e0nh IOS","iphone":"iphone"}
https://xevathethao.vn/app/uploads/2015/11/samsung-galaxy-s6-vs-iphone-6-8147-9124-14472406961.jpg

Ứng dụng iOS nhiều lỗ hổng bảo mật hơn Android

Một báo cáo cho biết, các phần mềm chạy trên iPhone, iPad tồn tại nhiều lỗ hổng bảo mật hơn so với phiên bản thiết kế dành cho hệ điều hành của Google.
Theo hãng bảo mật Checkmarx và AppSec, trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.

Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi… thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. “Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác”, giám đốc tiếp thị sản phẩm của Checkmarx cho biết.

Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.
Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.

Trong số các lỗ hổng phổ biến, 27% có nguy cơ làm lộ thông tin cá nhân nhạy cảm, 23% không an toàn trong vấn đề xác thực và ủy quyền, sơ sót ở khâu quản lý cấu hình chiếm 16%. Các nguy cơ mất an ninh khác rơi vào trường hợp mật khẩu yếu, công bố thông tin kỹ thuật và bản ghi ứng dụng, lỗi xử lý xác nhận đầu vào.

Nền tảng di động đang là mục tiêu hàng đầu của các tin tặc. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email.

Trong khi đó, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện lỗ hổng Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Theo VnExpress

Bài viết mới nhất

Conte và Tuchel 3 lần ẩu đả, điên tiết lao vào cấu xé nhau và cái kết đắng

   Chelsea nhập cuộc tốt hơn và có bàn mở tỷ số do công của Kalidou Koulibaly.  Sau giờ nghỉ, Spurs gỡ hòa từ cú sút rất...

Hấp dẫn tới phút 90+6, Chelsea và Tottenham tạo nên trận cầu điên rồ

  Chelsea và Tottenham đều tung ra sân đội hình mạnh nhất ở trận đại chiến trên sân Stamford Bridge. Ngay khi tiếng còi khai...

Antony lại khiến Man Utd “đứng ngồi không yên”

   Bên cạnh màn trình diễn sáng chói của tân binh Steven Bergwijn, tiền đạo Antony cũng ghi dấu ấn rõ nét vào chiến thắng đậm...

Mở tài khoản, Koulibaly lập tức làm 1 điều với Tuchel

  Trận cầu tâm điểm tại vòng 2 Premier League giữa Chelsea và Tottenham đã xuất hiện bàn thắng từ khá sớm. Phút thứ 18, xuất...

Cúp Quốc gia 2022: Xác định các cặp bán kết

Sau khi để thua 0-2 trước Hà Nội I ở lượt trận thứ 2, Than KSVN đặt quyết tâm lớn ở lượt đấu cuối...