Số liệu thống kê từ hãng bảo mật di động Checkmarx và AppSec Labs cho thấy, các ứng dụng trên App Store của iOS tiềm ẩn nhiều lỗ hổng bảo mật nghiêm trọng hơn cả Google Play trên Android.

Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android

Bảng so sánh tính nghiêm trọng của các lỗ hổng bảo mật

Niềm tin không còn đúng

Theo báo cáo của Checkmarx, một lỗ hổng được coi là nghiêm trọng khi nó cho phép kẻ tấn công dễ dàng khai thác trực tiếp mà không cần tới sự "hỗ trợ" của người dùng. Nếu khai thác thông tin thành công, các lỗ hổng bảo mật có thể gây ra những thiệt hại vô cùng to lớn cho các ứng dụng, người dùng lẫn Apple.

Cho đến nay, niềm tin về sự an toàn và bảo mật của nền tảng iOS mà cụ thể là chợ ứng dụng App Store vẫn còn khá cao. Tuy vậy những thử nghiệm thực tế trên cả hai nền tảng và cả hai chợ ứng dụng đã cho thấy đâu mới là nơi thực sự nguy hiểm nhất.

Giám đốc marketing sản phẩm của Checkmarx, Amit Ashbel cho biết, lỗ hổng bảo mật cao và nghiêm trọng được tìm thấy trên iOS chiếm tới 40%. Trong khi bên Android, con số này chỉ là 36%.

Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android

Được biết các nhà nghiên cứu đã thử nghiệm hàng trăm ứng dụng các loại từ ngân hàng, tiện ích, bán lẻ, game và an ninh. Thậm chí, họ phát hiện những ứng dụng ngân hàng đều gặp phải những lỗ hổng như lỗi xác thực và rò rỉ dữ liệu.

"Bạn mong đợi các ứng dụng tài chính an toàn hơn các ứng dụng khác, nhưng chúng cũng chỉ giống như bao ứng dụng khác", Ashbel nói.

Mặc dù báo cáo không đưa ra con số chính xác nhưng Checkmarx cho biết, các ứng dụng di động trung bình có 9 lỗ hổng và số lượng ứng dụng iOS "nhiễm bệnh" đang nhiều hơn so với Android.

Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android

Theo CSO Online, các lỗ hổng làm rò rỉ thông tin cá nhân nhạy cảm của người dùng chiếm 27%, liên quan đến quá trình xác thực danh tính và uỷ quyền chiếm 23%, quản lý cấu hình chiếm 16%. Mật khẩu yếu, công bố thông tin nhật ký, bản ghi ứng dụng và lỗi xử lý xác nhận đầu vào... chiếm phần còn lại.

Tại sao App Store lại gặp nguy cơ nhiều hơn so với Google Play Store?

Vấn đề này nằm ở thái độ của chính những lập trình viên ứng dụng trên nền tảng iOS. Khi nền tảng iOS vốn được đánh giá cao bởi những chính sách quản lý ứng dụng cứng rắn thì các nhà phát triển lại khá dễ dãi và chủ quan trong vấn đề bảo mật ứng dụng. 

Theo CSO Online, Apple có thể dễ dàng tung ra các bản cập nhật bảo mật cho tất cả người dùng iOS. Trong khi Android, điều này sẽ còn phụ thuộc vào các nhà cung cấp. Nhưng cũng chính vì vậy đã tạo tâm lý ỷ lại và không quan tâm ở nhiều nhà phát triển iOS. Sự chủ quan này vô tình đã tạo một khe hở lý tưởng để tin tặc có thể len lỏi vào và tiến hành tấn công người dùng.

Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android

Đa phần những cuộc tấn công di động hiện nay đều sử dụng mã độc và virus lây lan cho "khổ chủ". Bởi lẽ cách tấn công này khá đơn giản và không mất công truy tìm những lỗ hổng trên ứng dụng. Tuy vậy, lỗ hổng bảo mật lại đang là một xu hướng mới của tin tặc. Theo thống kê có tới 80% các cuộc tấn công PC hiện nay chủ yếu thông qua khai thác các lỗ hổng trên ứng dụng. Còn với di động, câu chuyện sẽ chỉ còn là vấn đề thời gian.

Cách đây không lâu, iOS cũng đã gặp phải một lổ hổng bảo mật nghiêm trọng. Lỗ hổng kết nối web an toàn HTTPS đã được phát hiện trên khoảng 1.500 ứng dụng iOS. Nếu như bị khai thác, lỗ hổng này sẽ dễ dàng làm lộ nhiều thông tin cá nhân trên thiết bị di động của người dùng.

Tuy vậy để công bằng hơn, bản báo cáo trên của Checkmarx chưa cung cấp những số liệu dưới dạng con số mà chỉ tập trung vào tỷ lệ %. Điều này cũng đặt những nghi vấn liên quan đến tính xác thực của bản báo cáo.

Theo: VnReview
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin tức | 15-11-2015
Trên iPhone, Safari là trình duyệt web mặc định được Apple cài đặt sẵn trên máy với giao diện người dùng tốt với rất nhiều tính năng độc đáo. Tuy nhiên...
Tin tức | 14-11-2015
Hôm nay, như thường lệ trên App Store lại tiếp tục có 10 ứng dụng có phí nhưng đang được miễn phí trong thời gian giới hạn với tổng trị giá là $18. Nếu...
Tin tức | 14-11-2015
Ý tưởng iPhone 7 với cảm biến vân tay tích hợp trên màn hình, cơ chế sạc mới cùng camera dùng công nghệ của Linx liệu có thành hiện thực trong năm sau?...
Thủ Thuật | 13-11-2015
Video 360 trên Facebook đã xuất hiện tại phần News Feed cho Android và bản web kể từ tháng 9, thế nhưng bây giờ người dùng iOS mới được trải nghiệm tín...
Đánh giá | 13-11-2015
Theo thử nghiệm của AnandTech, iPhone 6S vượt xa các đối thủ ở hầu hết các tiêu chí thử nghiệm về hiệu năng sản phẩm.
Tin tức | 13-11-2015
Tại Mỹ, một chiếc iPhone qua sử dụng phải trải qua chặng đường như thế nào để đến tay người dùng? Mời bạn đọc theo dõi bài viết dưới đây của trang công...
Tin tức | 13-11-2015
Theo đánh giá của các nhà phân tích, Apple sẽ cắt giảm 10% số lượng đơn đặt hàng cho iPhone 6s, do nhu cầu của thị trường với bộ đôi sản phẩm mới thấp...
Tin tức | 12-11-2015
Sau chỉ 3 ngày bán ra thị trường, một số người dùng iPhone 6s Plus chính hãng đã phản ánh chiếc smartphone tốt nhất của Apple bị lỗi hở sáng màn hình....