ClockThứ Năm, 09/02/2017 08:20

76 ứng dụng trên iPhone có thể làm lộ thông tin người dùng

Một chuyên gia bảo mật độc lập vừa công bố danh sách 76 ứng dụng đang tồn tại trên App Store, có thể làm lộ thông tin cá nhân người dùng iPhone nếu cài đặt các phần mềm này.

Nhiều ứng dụng trên App Store đang tồn tại những lỗ hổng bảo mật nguy hiểm

Theo Macrumors, chuyên gia bảo mật Will Strafach đã sử dụng dịch vụ kiểm tra độ bảo mật ứng dụng do ông thiết lập tại địa chỉ verify.ly qua đó phát hiện 76 ứng dụng trên App Store đang tồn tại nhiều lỗ hổng nghiêm trọng. Trong 76 ứng dụng trên có một số ứng dụng vừa bị Apple gỡ bỏ khỏi App Store. Ước tính đã có khoảng 18 triệu lượt tải về các ứng dụng nói trên.

Will Strafach đã chia 76 ứng dụng thành 3 loại: nguy cơ thấp (33 ứng dụng), nguy cơ trung bình (24 ứng dụng) và nguy cơ cao (19 ứng dụng). Trong đó, có một số phần mềm khá nổi tiếng như: VivaVideo (ứng dụng chỉnh sửa video), Volify (ứng dụng nghe nhạc trực tuyến), Huawei HiLink (phần mềm kết nối mạng), Private Browser (trình duyệt web ẩn danh), Code Scanner by ScanLife (đọc mã QR)...

Strafach cho rằng tính năng App Transport Security (ATS) của iOS không thể giúp chặn các lỗ hổng này làm việc. ATS được giới thiệu trong iOS 9 nhằm cải thiện khả năng bảo mật bằng cách buộc các ứng dụng sử dụng giao thức HTTPS.

Apple ban đầu thiết lập ngày 1/1/2017 sẽ buộc tất cả ứng dụng áp dụng cấu hình này, nhưng hiện công ty đã dời thời điểm thực hiện yêu cầu và chưa xác định khi nào áp dụng. Chính vì thế, tin tặc đã lợi dụng điểm này để tạo những phần mềm độc hại và đưa lên App Store.

Strafach khuyến cáo mọi người không nên kết nối vào những mạng Wi-Fi lạ để thực hiện giao dịch trực tuyến, đặc biệt là không nên cài đặt những phần mềm đã cảnh báo vào máy.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến

Trước tình trạng một số hacker rao bán hàng loạt dữ liệu người dùng Việt Nam trên internet gần đây, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) cảnh báo nguy cơ rủi ro và đưa ra một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến.

Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến
iCloud trên Mac vướng lỗ hổng khó hiểu

Dịch vụ iCloud của Apple đã xảy ra lỗi hiếm gặp khi khóa một tài khoản chỉ vì họ của người dùng trùng với một giá trị flag trong ngôn ngữ lập trình.

iCloud trên Mac vướng lỗ hổng khó hiểu

TIN MỚI

Return to top