Theo TechRadar, các nhà nghiên cứu an ninh mạng tại Symantec vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trong nhiều ứng dụng Android và iOS phổ biến, có thể khiến thông tin đăng nhập đám mây của hàng triệu người dùng bị rò rỉ.
Mã nguồn 'hớ hênh' chứa lỗ hổng bảo mật
Lỗ hổng này xuất phát từ việc các nhà phát triển lưu trữ thông tin đăng nhập dịch vụ đám mây (như AWS và Azure) trong mã nguồn ứng dụng mà không được mã hóa. Tin tặc có thể dễ dàng khai thác lỗ hổng này để đánh cắp thông tin nhạy cảm của người dùng.
Một số ứng dụng Android bị ảnh hưởng gồm The Pic Stitch (ứng dụng chỉnh sửa ảnh - hơn 5 triệu lượt tải) , Meru Cabs (ứng dụng gọi taxi - hơn 5 triệu lượt tải) và ReSound Tinnitus Relief (ứng dụng hỗ trợ điều trị ù tai - đã có hơn 500.000 lượt tải).
Trên iOS, các ứng dụng Crumbl (ứng dụng đặt đồ ăn - hơn 4,3 triệu lượt đánh giá), Eureka (ứng dụng khảo sát - hơn 400.000 lượt đánh giá) và Videoshop (ứng dụng chỉnh sửa video - hơn 350.000 lượt đánh giá) cũng được xác định là có chứa lỗ hổng này.
Symantec khuyến cáo người dùng nên cài đặt phần mềm diệt virus và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy như Google Play Store và App Store.
Lỗ hổng này hoàn toàn có thể phòng tránh được nếu các nhà phát triển tuân thủ các quy tắc bảo mật cơ bản. Symantec kêu gọi các nhà phát triển rà soát và khắc phục lỗ hổng này trên các ứng dụng của mình càng sớm càng tốt để bảo vệ người dùng.
Bình luận (0)