Lỗ hổng bảo mật trên ứng dụng iOS cũng nhiều như Android
VOV.VN - Số liệu thống kê từ hãng bảo mật di động Checkmarx và AppSec Labs cho thấy, các ứng dụng trên App Store của iOS tiềm ẩn nhiều lỗ hổng bảo mật nghiêm trọng hơn cả Google Play trên Android.
Niềm tin không còn đúng
Theo báo cáo của Checkmarx, một lỗ hổng được coi là nghiêm trọng khi nó cho phép kẻ tấn công dễ dàng khai thác trực tiếp mà không cần tới sự "hỗ trợ" của người dùng. Nếu khai thác thông tin thành công, các lỗ hổng bảo mật có thể gây ra những thiệt hại vô cùng to lớn cho các ứng dụng, người dùng lẫn Apple.
Bảng so sánh tính nghiêm trọng của các lỗ hổng bảo mật |
Cho đến nay, niềm tin về sự an toàn và bảo mật của nền tảng iOS mà cụ thể là chợ ứng dụng App Store vẫn còn khá cao. Tuy vậy những thử nghiệm thực tế trên cả hai nền tảng và cả hai chợ ứng dụng đã cho thấy đâu mới là nơi thực sự nguy hiểm nhất.
Giám đốc marketing sản phẩm của Checkmarx, Amit Ashbel cho biết, lỗ hổng bảo mật cao và nghiêm trọng được tìm thấy trên iOS chiếm tới 40%. Trong khi bên Android, con số này chỉ là 36%.
Được biết các nhà nghiên cứu đã thử nghiệm hàng trăm ứng dụng các loại từ ngân hàng, tiện ích, bán lẻ, game và an ninh. Thậm chí, họ phát hiện những ứng dụng ngân hàng đều gặp phải những lỗ hổng như lỗi xác thực và rò rỉ dữ liệu.
"Bạn mong đợi các ứng dụng tài chính an toàn hơn các ứng dụng khác, nhưng chúng cũng chỉ giống như bao ứng dụng khác", Ashbel nói.
Mặc dù báo cáo không đưa ra con số chính xác nhưng Checkmarx cho biết, các ứng dụng di động trung bình có 9 lỗ hổng và số lượng ứng dụng iOS "nhiễm bệnh" đang nhiều hơn so với Android.
Theo CSO Online, các lỗ hổng làm rò rỉ thông tin cá nhân nhạy cảm của người dùng chiếm 27%, liên quan đến quá trình xác thực danh tính và uỷ quyền chiếm 23%, quản lý cấu hình chiếm 16%. Mật khẩu yếu, công bố thông tin nhật ký, bản ghi ứng dụng và lỗi xử lý xác nhận đầu vào... chiếm phần còn lại.
Tại sao App Store lại gặp nguy cơ nhiều hơn so với Google Play Store?
Vấn đề này nằm ở thái độ của chính những lập trình viên ứng dụng trên nền tảng iOS. Khi nền tảng iOS vốn được đánh giá cao bởi những chính sách quản lý ứng dụng cứng rắn thì các nhà phát triển lại khá dễ dãi và chủ quan trong vấn đề bảo mật ứng dụng.
Theo CSO Online, Apple có thể dễ dàng tung ra các bản cập nhật bảo mật cho tất cả người dùng iOS. Trong khi Android, điều này sẽ còn phụ thuộc vào các nhà cung cấp. Nhưng cũng chính vì vậy đã tạo tâm lý ỷ lại và không quan tâm ở nhiều nhà phát triển iOS. Sự chủ quan này vô tình đã tạo một khe hở lý tưởng để tin tặc có thể len lỏi vào và tiến hành tấn công người dùng.
Đa phần những cuộc tấn công di động hiện nay đều sử dụng mã độc và virus lây lan cho "khổ chủ". Bởi lẽ cách tấn công này khá đơn giản và không mất công truy tìm những lỗ hổng trên ứng dụng. Tuy vậy, lỗ hổng bảo mật lại đang là một xu hướng mới của tin tặc. Theo thống kê có tới 80% các cuộc tấn công PC hiện nay chủ yếu thông qua khai thác các lỗ hổng trên ứng dụng. Còn với di động, câu chuyện sẽ chỉ còn là vấn đề thời gian.
Cách đây không lâu, iOS cũng đã gặp phải một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng kết nối web an toàn HTTPS đã được phát hiện trên khoảng 1.500 ứng dụng iOS. Nếu như bị khai thác, lỗ hổng này sẽ dễ dàng làm lộ nhiều thông tin cá nhân trên thiết bị di động của người dùng.
Tuy vậy để công bằng hơn, bản báo cáo trên của Checkmarx chưa cung cấp những số liệu dưới dạng con số mà chỉ tập trung vào tỷ lệ %. Điều này cũng đặt những nghi vấn liên quan đến tính xác thực của bản báo cáo.