Ứng dụng iOS nhiều lỗ hổng bảo mật hơn Android

Mai Phương Lý15:58 12/11/2015

Một báo cáo cho biết, các phần mềm chạy trên iPhone, iPad tồn tại nhiều lỗ hổng bảo mật hơn so với phiên bản thiết kế dành cho hệ điều hành của Google.

Theo hãng bảo mật Checkmarx và AppSec, trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.

Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi… thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. “Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác”, giám đốc tiếp thị sản phẩm của Checkmarx cho biết.

Báo cáo chỉ ra, ứng dụng iOS có nhiều lỗ hổng nghiêm trọng hơn trên Android.

Video đang HOT

Trong số các lỗ hổng phổ biến, 27% có nguy cơ làm lộ thông tin cá nhân nhạy cảm, 23% không an toàn trong vấn đề xác thực và ủy quyền, sơ sót ở khâu quản lý cấu hình chiếm 16%. Các nguy cơ mất an ninh khác rơi vào trường hợp mật khẩu yếu, công bố thông tin kỹ thuật và bản ghi ứng dụng, lỗi xử lý xác nhận đầu vào.

Nền tảng di động đang là mục tiêu hàng đầu của các tin tặc. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email.

Trong khi đó, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện lỗ hổng Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc MP3 hay xem một video MP4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Đình Nam

Theo VNE

Google phát hiện 11 lỗ hổng trong Galaxy S6 Edge

Một nhóm nghiên cứu của Google đã tìm thấy 11 lỗ hổng bảo mật trong Galaxy S6 Edge, vài tuần sau khi một nghiên cứu riêng biệt phát hiện 90% thiết bị Android có nguy cơ bị tấn công thông qua ứng dụng và tin nhắn độc hại.

3/11 lỗ hổng trên Galaxy S6 Edge đã được Google sửa qua bản cập nhật bảo mật mới nhất - Ảnh: AFP

Theo Techinsider, bài viết đăng trên blog của Google nói rằng họ đã tìm hiểu các lỗ hổng an ninh xem những gì xảy ra với các thiết bị Android đang bán trên thị trường. Họ nói rằng đa số thiết bị được sản xuất bởi đối tác Original Equipment Manufacturers (OEM) với mã bổ sung vào thiết bị Android đều có thể bị tổn thương. Trong đó, Google phát hiện 11 vấn đề xảy ra với Samsung Galaxy S6 Edge.

Công ty cho biết đã tìm thấy lỗ hổng trong ứng dụng email có thể gửi một loạt hành động đối với email của người dùng khi chuyển đến tài khoản khác. Quá trình quét lỗ hổng cũng phát hiện sự tồn tại của các tập tin zip và unzip trên nó, cho phép tin tặc có thể tiếp cận các tập tin được lưu trữ trên điện thoại.

"Một tuần điều tra cho thấy có một số điểm yếu trong Samsung Galaxy S6 Edge. Một số vấn đề được phát hiện trong trình điều khiển thiết bị và xử lý hình ảnh, trong đó một số vấn đề trong thiết bị cho phép tin tặc có thể tấn công dễ dàng", thông báo được Google đưa ra.

Trong số các lỗ hổng bảo mật trên Galaxy S6 Edge, Google cho biết họ đã cố định được 3 lỗi thông qua bản cập nhật bảo mật mới nhất.

Google thực hiện đào sâu vào các lỗ hổng bảo mật trong các thiết bị Android của bên thứ ba và công khai chia sẻ kết quả. Đây có thể là một dấu hiệu cho thấy Google đang hướng đến hành động kiểm soát nhiều hơn hệ điều hành của mình trước những báo cáo liên quan đến lỗ hổng bảo mật xảy ra trên Android trong thời gian gần đây.

Trước đó, một nghiên cứu đến từ Đại học Cambridge trong tháng 10 cho thấy có đến 87% thiết bị Android đối diện với 1 trong số 11 lỗ hổng nghiêm trọng được biết đến. Tương tự như các nhà nghiên cứu của Google, các nhà nghiên cứu này đã đổ trách nhiệm vào các nhà sản xuất thiết bị.

"Thật không may một điều gì đó đã làm khác với chính sách cập nhật bảo mật của Android. Rất nhiều smartphone được bán với hợp đồng 12-24 tháng hỗ trợ, nhưng dữ liệu của chúng tôi cho thấy chỉ vài thiết bị Android nhận được các bản cập nhật bảo mật", nghiên cứu của Đại học Cambridge chỉ ra.

Kiến Văn

Theo Thanhnien

Những ông lớn công nghệ trả tiền để bị hack Google, Facebook, Dropbox, Microsoft, Yahoo, PayPal là những công ty công nghệ lớn sẵn sàng trả tiền cho tin tặc để họ tấn công vào hệ thống mạng của mình. Mục đích của việc làm trên là để tìm ra lỗ hổng trong hệ thống mạng công ty rồi từ đó tìm cách củng cố và khắc phục. Đây được xem là sự...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Dấu hiệu cho thấy RAM máy tính sắp hỏng08:04

Samsung giải thích lý do chưa ra mắt smartphone gập ba07:44

One UI 8 ra mắt giúp điện thoại Galaxy chạy mượt mà hơn08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

ChatGPT thay thế Google chỉ là 'ảo tưởng'

5 giờ trước

Cu thể, Fishkin cho biết người dùng đang thực hiện hơn 14 tỷ lượt tìm kiếm Google mỗi ngày so với tối đa 37,5 triệu lượt tìm kiếm tương tự trên ChatGPT. Nói cách khác, Google có mức độ sử dụng tương đương gấp khoảng 373 lần so với ChatG...

Nvidia phá kỷ lục công ty vốn hóa lớn nhất thế giới

5 giờ trước

Các startup chip AI mới nổi: Nhiều startup nhỏ hơn đang đổi mới với các kiến trúc chip chuyên biệt cho AI (như Groq tập trung vào suy luận LLM nhanh chóng) có thể tạo ra những đột phá bất ngờ, đe dọa vị thế của Nvidia trong tương lai.

Microsoft cần 1.371 ngày để Windows 11 vượt mặt Windows 10

5 giờ trước

Windows 11 đã đạt được điều này trong bối cảnh ngày kết thúc hỗ trợ của Microsoft dành cho Windows 10 đang đến gần (14/10/2025), nhiều khả năng là lý do ảnh hưởng đến quyết định nâng cấp của nhiều người dùng.

One UI 8 ra mắt giúp điện thoại Galaxy chạy mượt mà hơn

6 giờ trước

Samsung cuối cùng cũng chính thức ra mắt One UI 8, phiên bản cập nhật mới nhất dựa trên nền tảng Android 16, tại sự kiện Unpacked vào tối 9.7.

Gmail ra mắt nút hủy đăng ký email quảng cáo giúp quản lý hộp thư dễ dàng

6 giờ trước

Google vừa chính thức tung ra một tính năng trên Gmail, hứa hẹn sẽ trả lại sự ngăn nắp cho hộp thư của bạn chỉ với vài cú nhấp chuột.

Samsung giải thích lý do chưa ra mắt smartphone gập ba

7 giờ trước

Samsung thực sự đang tiến hành nghiên cứu một mẫu smartphone mới có thể gập làm ba và được nhiều ấn phẩm gọi là Galaxy G Fold.

AI đang tiến hóa nhờ phương pháp huấn luyện mới

21 giờ trước

Phương pháp RLHF đang trở thành nền tảng để huấn luyện AI (trí tuệ nhân tạo), giúp cải thiện khả năng phản hồi và phù hợp hơn với mong đợi thực tế.

Màn hình 'chết chóc' BSOD mới có thể gây nhầm lẫn

21 giờ trước

Vào tháng 4.2025, Microsoft công bố rằng màn hình xanh chết chóc (BSOD) sẽ được thay thế bằng màn hình đen chết chóc.

Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI

hôm qua

Các cuộc đàm luận trước đây trên East Tech West đã cho thấy những mô hình mã nguồn mở là một công cụ quan trọng để các nước xây dựng năng lực AI có chủ quyền của riêng họ.

Ngành ô tô đang khai thác sức mạnh của AI như thế nào?

hôm qua

Để tận dụng những lợi ích này, trong những tháng gần đây, hãng sản xuất ô tô này đã thuê giám đốc AI đầu tiên và mở rộng quan hệ đối tác với Nvidia, tận dụng công nghệ và AI của gã khổng lồ điện toán này cho hoạt động và tính tự chủ của...

5 cách đầu tư tiền điện tử hiệu quả cho người mới

2 ngày trước

Ngày nay, tiền điện tử đã trở thành một thị trường đầy tiềm năng với tốc độ phát triển nhanh, thu hút nhiều nhà đầu tư, tổ chức và bất kỳ ai yêu công nghệ trên toàn thế giới.

Cường quốc công nghệ triển khai sáng kiến AI y tế mang tính đột phá

2 ngày trước

Ý tưởng thiết lập một hộp cát pháp lý trong lĩnh vực y tế được đánh giá là một bước tiến đáng hoan nghênh, với tiềm năng thúc đẩy đổi mới và nâng cao chất lượng dịch vụ chăm sóc sức khỏe tại Israel.