Lỗ hổng bảo mật được tìm thấy trong các ứng dụng trên điện thoại

151

Theo một bài báo cáo mới đây bởi công ty bảo mật Positive Technologies, ba phần tư số ứng dụng trên hệ điều hành Android và iOS được phát hiện là có khả năng lưu trữ dữ liệu không an toàn.

ZDNet đã nhấn mạnh tầm quan trọng của bản báo cáo này. Chi tiết hơn, nó đã làm nổi bật các vấn đề bảo mật trong các ứng dụng của Google Play Store và iOS App Store. Việc lưu trữ dữ liệu không an toàn từ các ứng dụng này có thể dẫn đến sự rò rỉ một số thông tin quan trọng của người sử dụng như mật khẩu, báo cáo tài chính, dữ liệu cá nhân và thông tin liên lạc, đều có thể bị ăn cắp bởi tin tặc.

Ngoài việc lưu trữ dữ liệu không an toàn, phân loại cho thấy 38% ứng dụng iOS và 43% ứng dụng Android được xác định thuộc loại có độ rủi ro khá cao. Hơn nữa, tuy không đề cập chi tiết đến tên những ứng dụng nào đang bị đe dọa, bản báo cáo cũng chỉ ra rằng phương thức mà các nhà sản xuất thiết kế ứng dụng mới là yếu tố ảnh hưởng lớn đến vấn đề này.

Mặt khác, một mối quan tâm đặc biệt được đưa ra là các ứng dụng không chỉ hoạt động ở trên điện thoại của người dùng mà chúng còn thường truyền dữ liệu đến máy chủ của nhà phát triển. Mặc dù các hệ điều hành điện thoại bây giờ có một số cơ chế bảo mật để ngăn chặn việc truy cập dữ liệu không phù hợp, nhưng đối với dữ liệu được lưu trữ trên máy chủ của nhà phát triển thì không hề có bảo mật nào. Điều này có nghĩa là rủi ro đều có thể xảy ra ở cả hai bên.

Ngoài ra, bản báo cáo còn đưa ra vài khuyến nghị đối với người sử dụng: không nên cài đặt mật khẩu hoặc mã pin là ngày sinh nhật, cẩn thận với các đường link ngẫu nhiên, chú ý tới các quyền mà ứng dụng yêu cầu truy cập khi cài đặt chúng lần đầu, thường xuyên cập nhật hệ điều hành và các ứng dụng, không cắm dây điện thoại vào các PC hoặc ổ sạc không rõ nguồn gốc, không bẻ khóa thiết bị vì điều này có thể vô hiệu hóa một số tính năng bảo mật tích hợp của hệ điều hành.

Một số người sử dụng cho rằng có thể hệ điều hành iOS có bảo mật tốt hơn hệ điều hành Android nhưng bản báo cáo đã phủ định ý kiến này, chúng chỉ ra rằng “Sự khác biệt này không đáng kể và mức độ bảo mật chung của các ứng dụng Android và iOS đều tương đương nhau.”

Theo Digital Trends

Tin liên quan: