1.500 ứng dụng trên App Store dính lỗi bảo mật

22/04/2015 22:00 GMT+7

(TNO) Theo phân tích của hãng bảo mật SourceDNA, hiện tại trên kho ứng dụng App Store của Apple đang có khoảng 1.500 ứng dụng còn tồn tại lỗi bảo mật, có thế bị khai thác bởi tin tặc và tấn công người dùng.

(TNO) Theo phân tích của hãng bảo mật SourceDNA, hiện tại trên kho ứng dụng App Store của Apple đang có khoảng 1.500 ứng dụng còn tồn tại lỗi bảo mật, có thế bị khai thác bởi tin tặc và tấn công người dùng.

Giao diện trang web kiểm tra ứng dụng trên App Store có bị lỗi bảo mật hay không - Ảnh chụp màn hình
PhoneArena ngày 21.4 dẫn lại nghiên cứu của hãng bảo mật SourceDNA, cho biết lỗi trên tồn tại trong phiên bản 2.5.1 của AFNetwork, một thư viện dùng trên các ứng dụng iOS và Mac OS X, lỗi này thực chất đã được Apple phát hiện và đưa ra bản vá vào cuối tháng 3 qua (bản vá 2.5.2).

Tuy nhiên, do một số ứng dụng trên iOS vẫn dùng hàm thư viện cũ nói trên, nên đã mở ra "cánh cửa" cho tin tặc khai thác.

Lỗi này có thể giúp tin tặc tấn công vào dữ liệu được mã hóa bằng HTTPS, một giao thức bảo mật internet được sử dụng rộng rãi, khi người dùng sử dụng ứng dụng còn dùng thư viện hàm cũ.

Các chuyên gia bảo mật cho biết, khi tiến hành quét toàn bộ ứng dụng trên App Store vào ngày 1.4 vừa qua thì họ đã phát hiện đang còn có khoảng 1.000 ứng dụng vẫn dính lỗi bảo mật nói trên, trong đó có một số ứng dụng của các hãng nổi tiếng của Citrix, Uber, Microsoft, Yahoo...

Sau đó, đến ngày 18.4 qua thì khi quét tại App Store, các chuyên gia bảo mật lại phát hiện tổng cộng ứng dụng có nguy cơ bị tấn công lên đến 1.500.
Được biết, kết thúc năm 2014, chợ ứng dụng App Store của Apple đang có hơn 1,3 triệu ứng dụng khác nhau.

SourceDNA còn cung cấp một liên kết tại địa chỉ http://searchlight.sourcedna.com/lookup, để giúp người dùng có thể tự kiểm tra xem ứng dụng có nằm trong danh sách bị nhiễm lỗi bảo mật hay không (bản danh sách này dựa vào kết quả lọc từ ngày 18.4).
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.