Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

27 Tháng Tám 201412:05 SA(Xem: 26661)
Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

blank

Bảo mật an ninh luôn là một mối quan ngại lớn cho người dùng Android. Từ các lỗ hổng bảo mật không đáng kể cho đến các vấn đề nghiêm trọng được giật tít trên các tờ báo, không có gì là dư thừa khi phải thận trọng trong việc tải ứng dụng mới hay duyệt web. Thật không may, đôi khi thậm chí cẩn thận vẫn là chưa đủ.

Trong một phân tích gần đây, Đội Bảo Mật về Điện Thoại Di Động của FireEye đã phát hiện ra rằng 68% trong số 1000 ứng dụng miễn phí phổ biến nhất trên Google Play đều dễ bị các cuộc tấn công bởi một kẻ trung gian (gọi tắt là MITM). Theo OWASP, một cuộc tấn công bởi MITM là khi kẻ tấn công chặn một giao tiếp giữa 2 hệ thống và sau đó chia tách các kết nối giữa 2 hệ thống đó, chèn dữ liệu mới ở giữa.

1.000 ứng dụng miễn phí chỉ là một mẫu nhỏ trong khoảng 10.000 cái mà FireEye đã kiểm tra trong suốt quá trình phân tích. Các kết quả đều rất đáng e ngại, như đội ngũ an ninh này đã cho biết:



“Khoảng 4.000 ứng dụng (40%) được tin tưởng không kiểm tra chứng chỉ máy chủ, để lộ bất kỳ các dữ liệu mà họ trao đổi với máy chủ cho các tiềm năng trộm cắp thông tin. Hơn nữa, khoảng 750 (7%) các ứng dụng sử dụng hostname verifier mà không kiểm tra hostname, có nghĩa là chúng không có khả năng phát hiện ra các cuộc tấn công, nếu kẻ tấn công chuyển hướng yêu cầu của máy chủ đến một máy chủ độc hại được kiểm soát bởi chúng. Cuối cùng, 1.300 (13%) không kiểm tra các lỗi SSL khi sử dụng Webkit”.

Trách nhiệm phụ thuộc vào các nhà lập trình để đảm bảo các ứng dụng của mình được bảo vệ khỏi các lỗ hổng phổ biến mà có thể dẫn đến việc các dữ liệu thông tin bị đánh cắp. Cho đến lúc đó, ta cần suy nghĩ kỹ và thận trọng trước khi quyết định tải về bất kỳ ứng dụng miễn phí mới nào.

57Vote
41Vote
33Vote
25Vote
14Vote
3.120
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trường Đại học Princeton, Stanford, Ohio State và California-Berkeley cho biết đang cắt đứt hoặc giảm liên quan với Huawei. Theo Bộ Giáo dục Mỹ, từ năm 2012 đến 2018, công ty Trung Quốc đã trao 10.6 triệu USD dưới dạng quà tặng và hợp đồng cho các chương trình truyền thông và công nghệ của 9 trường học. Ông Tobin Smith, Phó Chủ tịch Hiệp hội các trường đại học Mỹ, cho biết “ngày càng nhiều trường cắt liên lạc với họ”. Tháng 09/2018, FBI tổ chức hội nghị lớn với Hiệu trưởng các trường đại học tại Washington.
18 Tháng Ba 2019
Điều gì đang diễn ra ở trung tâm của thiên hà xoắn ốc M106? Thiên hà M106 xuất hiện vô cùng ấn tượng với một đĩa xoắn ốc chứa đầy những ngôi sao màu xanh cùng mây khí, và phần gần trung tâm với những dải bụi mảnh màu đỏ hòa quyện vào nhau. Lõi của M106 bức xạ mạnh trong vùng sóng radio và tia X, cho thấy hai luồng vật chất phun theo hai hướng ngược nhau, dọc theo trục lớn của thiên hà. M106 là một trong những thiên hà tiêu biểu theo kiểu Seyfert với phần trung tâm có độ sáng lớn bất thường.
18 Tháng Ba 2019
Nhiều người đã quá quen thuộc với đo nồng độ cồn qua việc thở vào 1 chiếc máy, trong tương lai, ở Mỹ sẽ có 1 thiết bị mới dùng để đo nồng độ: nồng độ cần sa có trong hơi thở, một bước kiểm tra mới để xem tài xế có đang sử dụng thuốc khi đi ngoài đường hay không, sản phẩm của hãng Hound Labs đang trong những giai đoạn thử nghiệm cuối cùng và chuẩn bj bán ra thị trường.
18 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Toyota và cơ quan vũ trụ của Nhật Bản cho biết sẽ cùng hợp tác để phát triển một chiếc xe du hành Mặt Trăng có người lái. Hoạt động trên một môi trường đặc biệt đòi hỏi phương tiện phải dùng một dạng nhiên liệu đặc biệt không kém và loại được lựa chọn chính là pin nhiên liệu. Koichi Wakata, phó chủ tịch Cơ quan thám hiểm hàng không vũ trụ Nhật Bả (JAXA) khẳng định chiếc xe đóng một vai trò quan trọng trong công cuộc thám hiểm Mặt Trăng của con người, hứa hẹn sẽ diễn ra từ năm 2030.
16 Tháng Ba 2019
Sẽ có những lần chúng ta ngồi một quán quen nhưng không thể nhớ mật mã WiFi của quán đó khi được người khác hỏi. Ngay cả khi chiếc điện thoại của chúng ta đã kết nối WiFi và luôn lưu lại mật mã, nhưng ta không thể nhớ ra là gì.
16 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Hiệp hội Y khoa Hoa Kỳ (AMA) đang đề nghị các công ty công nghệ và truyền thông xã hội lớn, bao gồm Amazon, Facebook và Google, tham gia ngăn chặn phong trào chống vắc-xin và sự truyền bá thông tin sai lệch về tiêm chủng trên nền tảng của họ.