Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

27 Tháng Tám 201412:05 SA(Xem: 26662)
Hầu Hết Các Ứng Dụng Android Miễn Phí Yêu Thích Của Bạn Đều Tạo Cơ Hội Cho Bọn Hacker

blank

Bảo mật an ninh luôn là một mối quan ngại lớn cho người dùng Android. Từ các lỗ hổng bảo mật không đáng kể cho đến các vấn đề nghiêm trọng được giật tít trên các tờ báo, không có gì là dư thừa khi phải thận trọng trong việc tải ứng dụng mới hay duyệt web. Thật không may, đôi khi thậm chí cẩn thận vẫn là chưa đủ.

Trong một phân tích gần đây, Đội Bảo Mật về Điện Thoại Di Động của FireEye đã phát hiện ra rằng 68% trong số 1000 ứng dụng miễn phí phổ biến nhất trên Google Play đều dễ bị các cuộc tấn công bởi một kẻ trung gian (gọi tắt là MITM). Theo OWASP, một cuộc tấn công bởi MITM là khi kẻ tấn công chặn một giao tiếp giữa 2 hệ thống và sau đó chia tách các kết nối giữa 2 hệ thống đó, chèn dữ liệu mới ở giữa.

1.000 ứng dụng miễn phí chỉ là một mẫu nhỏ trong khoảng 10.000 cái mà FireEye đã kiểm tra trong suốt quá trình phân tích. Các kết quả đều rất đáng e ngại, như đội ngũ an ninh này đã cho biết:



“Khoảng 4.000 ứng dụng (40%) được tin tưởng không kiểm tra chứng chỉ máy chủ, để lộ bất kỳ các dữ liệu mà họ trao đổi với máy chủ cho các tiềm năng trộm cắp thông tin. Hơn nữa, khoảng 750 (7%) các ứng dụng sử dụng hostname verifier mà không kiểm tra hostname, có nghĩa là chúng không có khả năng phát hiện ra các cuộc tấn công, nếu kẻ tấn công chuyển hướng yêu cầu của máy chủ đến một máy chủ độc hại được kiểm soát bởi chúng. Cuối cùng, 1.300 (13%) không kiểm tra các lỗi SSL khi sử dụng Webkit”.

Trách nhiệm phụ thuộc vào các nhà lập trình để đảm bảo các ứng dụng của mình được bảo vệ khỏi các lỗ hổng phổ biến mà có thể dẫn đến việc các dữ liệu thông tin bị đánh cắp. Cho đến lúc đó, ta cần suy nghĩ kỹ và thận trọng trước khi quyết định tải về bất kỳ ứng dụng miễn phí mới nào.

57Vote
41Vote
33Vote
25Vote
14Vote
3.120
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Ba 2019
Khoảng giữa tháng 03/2019, dịch vụ nghe nhạc trực tuyến Spotify đã đệ đơn kiện chống độc quyền nhắm vào Apple lên Liên minh Châu Âu, với cáo buộc rằng Apple đang gây hại đến sự lựa chọn của người tiêu dùng và bóp nghẹt sự sáng tạo thông qua các quy định ràng buộc trên App Store.
14 Tháng Ba 2019
Khi nghĩ đến sóng âm, ngay lập tức chúng ta sẽ tưởng tượng đến những rung động vô hình và di chuyển vô trọng lực trong không khí, hay nói dễ hiểu hơn là không hề có khối lượng vật chất. Tuy nhiên, suy nghĩ có thể sẽ phải thay đổi khi các nhà vật lý đã cung cấp thêm một số bằng chứng cho thấy sóng âm có sở hữu khối lượng vật chất, dù chỉ là ở mức rất nhỏ. Điều này có nghĩa là chúng sẽ có trường trọng lực riêng, từ đó bổ sung thêm cho các học thuyết về không gian.
14 Tháng Ba 2019
Kể từ giữa tháng 03/2019, trẻ em dưới 6 tuổi ở Ý sẽ không được đến trường, nếu chưa tiêm vắc-xin phòng một số bệnh cơ bản bao gồm thủy đậu, bại liệt, sởi, quai bị và rubella.
14 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Firefox Send, dịch vụ chuyển file miễn phí mã hóa của Mozilla đã được chính thức ra mắt sau khi xuất hiện trong chương trình thử nghiệm vào tháng 08/2017. Dịch vụ Send cho phép người dùng web chia sẻ các file lên tới 2.5GB thông qua trình duyệt. Các file được chia sẻ không chỉ được mã hóa đầu cuối, mà đường link chia sẻ còn tự động hết hạn để giữ chúng được riêng tư.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Boeing cho biết đang chuẩn bị các bản cập nhật cho dòng máy bay Boeing 737 Max và sẽ bắt đầu phát hành chậm nhất là vài tháng tiếp theo. Bản cập nhật đã được phát triển từ sau tai nạn rơi máy bay Lion Air Flight 610 khiến 189 người thiệt mạng, nó bao gồm nhiều thay đổi liên quan tới hệ thống kiểm soát bay, màn hình hiển thị cho phi công, hướng dẫn bay cũng như các bước huấn luyện cho người lái.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, dịch vụ thanh toán Pay with Facebook đã xuất hiện trên một số page bán hàng dù chưa được công bố.