Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

27 Tháng Tám 201412:05 SA(Xem: 26443)
Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

blank

Bảo mật an ninh luôn là một mối quan ngại lớn cho người dùng Android. Từ các lỗ hổng bảo mật không đáng kể cho đến các vấn đề nghiêm trọng được giật tít trên các tờ báo, không có gì là dư thừa khi phải thận trọng trong việc tải ứng dụng mới hay duyệt web. Thật không may, đôi khi thậm chí cẩn thận vẫn là chưa đủ.

Trong một phân tích gần đây, Đội Bảo Mật về Điện Thoại Di Động của FireEye đã phát hiện ra rằng 68% trong số 1000 ứng dụng miễn phí phổ biến nhất trên Google Play đều dễ bị các cuộc tấn công bởi một kẻ trung gian (gọi tắt là MITM). Theo OWASP, một cuộc tấn công bởi MITM là khi kẻ tấn công chặn một giao tiếp giữa 2 hệ thống và sau đó chia tách các kết nối giữa 2 hệ thống đó, chèn dữ liệu mới ở giữa.

1.000 ứng dụng miễn phí chỉ là một mẫu nhỏ trong khoảng 10.000 cái mà FireEye đã kiểm tra trong suốt quá trình phân tích. Các kết quả đều rất đáng e ngại, như đội ngũ an ninh này đã cho biết:



“Khoảng 4.000 ứng dụng (40%) được tin tưởng không kiểm tra chứng chỉ máy chủ, để lộ bất kỳ các dữ liệu mà họ trao đổi với máy chủ cho các tiềm năng trộm cắp thông tin. Hơn nữa, khoảng 750 (7%) các ứng dụng sử dụng hostname verifier mà không kiểm tra hostname, có nghĩa là chúng không có khả năng phát hiện ra các cuộc tấn công, nếu kẻ tấn công chuyển hướng yêu cầu của máy chủ đến một máy chủ độc hại được kiểm soát bởi chúng. Cuối cùng, 1.300 (13%) không kiểm tra các lỗi SSL khi sử dụng Webkit”.

Trách nhiệm phụ thuộc vào các nhà lập trình để đảm bảo các ứng dụng của mình được bảo vệ khỏi các lỗ hổng phổ biến mà có thể dẫn đến việc các dữ liệu thông tin bị đánh cắp. Cho đến lúc đó, ta cần suy nghĩ kỹ và thận trọng trước khi quyết định tải về bất kỳ ứng dụng miễn phí mới nào.

57Vote
41Vote
33Vote
25Vote
14Vote
3.120
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, trong phần hỏi đáp Giz Asks, Gizmodo đã phỏng vấn một cách cặn kẽ các nhà thiên văn học về việc hủy diệt “vệ tinh” của Trái Đất. Dù ý tưởng phá hủy Mặt Trăng đã tồn tại trong khoa học viễn tưởng từ lâu, nó đáng được hiểu rằng việc gì sẽ thực sự xảy ra nếu viễn cảnh trở thành sự thật.
19 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, màn đêm yên tĩnh của miền Nam Texas bị khuấy động bởi tiếng gầm rú: SpaceX đang tiến hành thử nghiệm động cơ tên lửa Raptor. Tuy nhiên, cuộc thử nghiệm không suôn sẻ lắm, công ty đã tạo ra một quả cầu lửa khổng lồ nuốt trọn lấy cả con tàu vũ trụ lẫn động cơ đang gắn trên nó.
19 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, Ủy ban Châu Âu (EC) chính thức đưa ra mức phạt 272 triệu USD đối với Qualcomm về một vụ việc chống độc quyền xảy ra từ gần 10 năm trước. Theo phán quyết từ EC, giai đoạn 2009 - 2011, Qualcomm đã cố tình bán phá giá chip 3G nhằm đẩy đối thủ là Icera, một hãng làm phần mềm di động của Anh hiện đã về tay Nvidia, ra khỏi thị trường.
19 Tháng Bảy 2019
Khoảng 50,000 năm trước, một nhóm người tiền sử ở Châu Phi đã băng qua eo đất Levantine để đi vào lục địa Á-Âu. Bất cứ ai trong số chúng ta ngồi đây cũng là con cháu của họ.
19 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, một nhóm nghiên cứu tại Đại học Flinder, miền nam Australia đã phát triển thành công một loại vaccine được thiết kế hoàn toàn bằng trí tuệ nhân tạo (AI).
19 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, theo nguồn tin từ Nikkei Asian Review, Apple đang chuẩn bị sản xuất thử tai nghe không dây AirPods tại Việt Nam trong nỗ lực tăng tốc kế hoạch đa dạng hóa hoạt động sản xuất các dòng sản phẩm của hãng ra bên ngoài Trung Quốc.