Ứng dụng iOS nhiều lỗ hổng bảo mật hơn Android

Mai Phương Lý15:58 12/11/2015

Một báo cáo cho biết, các phần mềm chạy trên iPhone, iPad tồn tại nhiều lỗ hổng bảo mật hơn so với phiên bản thiết kế dành cho hệ điều hành của Google.

Theo hãng bảo mật Checkmarx và AppSec, trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.

Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi… thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. “Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác”, giám đốc tiếp thị sản phẩm của Checkmarx cho biết.

Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.

Video đang HOT

Trong số các lỗ hổng phổ biến, 27% có nguy cơ làm lộ thông tin cá nhân nhạy cảm, 23% không an toàn trong vấn đề xác thực và ủy quyền, sơ sót ở khâu quản lý cấu hình chiếm 16%. Các nguy cơ mất an ninh khác rơi vào trường hợp mật khẩu yếu, công bố thông tin kỹ thuật và bản ghi ứng dụng, lỗi xử lý xác nhận đầu vào.

Nền tảng di động đang là mục tiêu hàng đầu của các tin tặc. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email.

Trong khi đó, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện lỗ hổng Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Đình Nam

Theo VNE

Google phát hiện 11 lỗ hổng trong Galaxy S6 Edge

Một nhóm nghiên cứu của Google đã tìm thấy 11 lỗ hổng bảo mật trong Galaxy S6 Edge, vài tuần sau khi một nghiên cứu riêng biệt phát hiện 90% thiết bị Android có nguy cơ bị tấn công thông qua ứng dụng và tin nhắn độc hại.

3/11 lỗ hổng trên Galaxy S6 Edge đã được Google sửa qua bản cập nhật bảo mật mới nhất - Ảnh: AFP

Theo Techinsider, bài viết đăng trên blog của Google nói rằng họ đã tìm hiểu các lỗ hổng an ninh xem những gì xảy ra với các thiết bị Android đang bán trên thị trường. Họ nói rằng đa số thiết bị được sản xuất bởi đối tác Original Equipment Manufacturers (OEM) với mã bổ sung vào thiết bị Android đều có thể bị tổn thương. Trong đó, Google phát hiện 11 vấn đề xảy ra với Samsung Galaxy S6 Edge.

Công ty cho biết đã tìm thấy lỗ hổng trong ứng dụng email có thể gửi một loạt hành động đối với email của người dùng khi chuyển đến tài khoản khác. Quá trình quét lỗ hổng cũng phát hiện sự tồn tại của các tập tin zip và unzip trên nó, cho phép tin tặc có thể tiếp cận các tập tin được lưu trữ trên điện thoại.

"Một tuần điều tra cho thấy có một số điểm yếu trong Samsung Galaxy S6 Edge. Một số vấn đề được phát hiện trong trình điều khiển thiết bị và xử lý hình ảnh, trong đó một số vấn đề trong thiết bị cho phép tin tặc có thể tấn công dễ dàng", thông báo được Google đưa ra.

Trong số các lỗ hổng bảo mật trên Galaxy S6 Edge, Google cho biết họ đã cố định được 3 lỗi thông qua bản cập nhật bảo mật mới nhất.

Google thực hiện đào sâu vào các lỗ hổng bảo mật trong các thiết bị Android của bên thứ ba và công khai chia sẻ kết quả. Đây có thể là một dấu hiệu cho thấy Google đang hướng đến hành động kiểm soát nhiều hơn hệ điều hành của mình trước những báo cáo liên quan đến lỗ hổng bảo mật xảy ra trên Android trong thời gian gần đây.

Trước đó, một nghiên cứu đến từ Đại học Cambridge trong tháng 10 cho thấy có đến 87% thiết bị Android đối diện với 1 trong số 11 lỗ hổng nghiêm trọng được biết đến. Tương tự như các nhà nghiên cứu của Google, các nhà nghiên cứu này đã đổ trách nhiệm vào các nhà sản xuất thiết bị.

"Thật không may một điều gì đó đã làm khác với chính sách cập nhật bảo mật của Android. Rất nhiều smartphone được bán với hợp đồng 12-24 tháng hỗ trợ, nhưng dữ liệu của chúng tôi cho thấy chỉ vài thiết bị Android nhận được các bản cập nhật bảo mật", nghiên cứu của Đại học Cambridge chỉ ra.

Kiến Văn

Theo Thanhnien

Những ông lớn công nghệ trả tiền để bị hack Google, Facebook, Dropbox, Microsoft, Yahoo, PayPal là những công ty công nghệ lớn sẵn sàng trả tiền cho tin tặc để họ tấn công vào hệ thống mạng của mình. Mục đích của việc làm trên là để tìm ra lỗ hổng trong hệ thống mạng công ty rồi từ đó tìm cách củng cố và khắc phục. Đây được xem là sự...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: hệ điều hành lỗ hổng bảo mật ứng dụng ios

Xem thêm Share

Xem nhiều

Trấn Thành là "nạn nhân" của 1 Hoa hậu Vbiz: Khoảnh khắc lia camera 5 giây lộ 1 bí mật muốn chôn vùi!00:20

Bùng nổ MXH: Thủ tướng Singapore đăng video cùng Thủ tướng Phạm Minh Chính lên TikTok, chèn nhạc Bắc Bling remix00:18

Phút nghẹt thở giải cứu bé gái 9 tuổi bị khống chế bằng dao trên mái nhà00:24

Tạm giữ 6 nghi can liên quan vụ nam sinh bị nhóm người đánh đến nứt sọ01:11

Nữ ca sĩ từng phải bán nhà bán xe làm MV: Từ xếp hạng 36 nay "chễm chệ" ngôi vương top 1 trending toàn cầu04:19

Cô dâu rơi tõm xuống nước khi đi qua cầu khỉ, chú rể nhất quyết không nhảy xuống cứu: 14 triệu người hóng cái kết01:30

Cảnh tượng khủng khiếp bóp nghẹt trái tim người mẹ: Gần như phát điên với 2 con sinh đôi00:54

Sự hết thời của một ngôi sao: Từng được khen hát hay hơn Sơn Tùng giờ sự nghiệp về 0, không còn gì ngoài scandal!11:56

Bạn gái cũ lao thẳng vào đám cưới, quỳ gối cầu xin chú rể quay lại00:41

Người phụ nữ ở Quy Nhơn bị vợ chồng hàng xóm vác chổi lao sang tận nhà hành hung: Nghe lý do càng gây bức xúc04:01

Clip thanh niên sinh năm 2001 "thông chốt", tông gãy xương sườn Đại úy Công an ở Thái Bình00:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Lĩnh 9 năm tù vì gây thương tích cho vợ hờ và 3 người nhà

Pháp luật

14:09:44 28/03/2025

Theo cáo trạng, bị cáo Danh Tiến Anh chung sống như vợ chồng với chị Phạm Thị Ngọc tại nhà của ông Phạm Văn Lành (cha của chị Ngọc) ở ấp Rọ Ghe, xã Đông Hưng A.

Hàn Quốc: Huy động cả 2 khu vực công - tư để ứng phó với chính sách thuế quan của Mỹ

Thế giới

13:53:04 28/03/2025

Đồng thời, chính phủ sẽ hỗ trợ để các doanh nghiệp có thể hoạt động kinh doanh và đầu tư một cách ổn định; lắng nghe ý kiến của các doanh nghiệp và kịp thời thực hiện các biện pháp cần thiết.

Hòa Minzy: Từ Quán quân "Học viện ngôi sao" đến ca sĩ hạng A được săn đón

Nhạc việt

13:43:48 28/03/2025

Hành trình từ Quán quân Học viện ngôi sao đến ngôi sao hạng A với cát-xê 700 triệu đồng của Hòa Minzy là minh chứng cho tài năng, sự nỗ lực, đam mê không ngừng của cô gái quê hương quan họ Bắc Ninh.