Những cói gắng của công nghệ hiện tại đang hướng tới đó là sự tiện dụng, kích thước nhỏ gọn dễ mang theo người và đặc biệt tính bảo mật cao mang lại an toàn thông tin cho người sử dụng. Theo nghiên cứu th́ những ứng dụng IOS lại có nhiều lỗ hổng bảo mật hơn là Android. Hăy cùng vietbf khám phá nhé!
Nền tảng iOS của Apple vẫn được biết đến là an toàn hơn so với nền tảng Android của Google, số lượng mă độc nhắm đến nền tảng Android cũng nhiều vượt trội so với số lượng mă độc nhắm đến nền tảng iOS. Tuy nhiên, một điều ít người biết đến đó là số lượng lỗ hổng bảo mật tồn tại trong các ứng dụng viết cho iOS lại nhiều hơn vượt trội so với các ứng dụng viết cho Android.
Đó là kết quả nghiên cứu vừa được công bố của hai hăng bảo mật Checkmarx và AppSec Labs. Các chuyên gia bảo mật đă thử nghiệm hàng trăm ứng dụng khác nhau trên nền tảng Android và iOS ở các lĩnh vực, từ các ứng dụng ngân hàng, tiện ích, game và cả các ứng dụng bảo mật...
Theo hai hăng bảo mật này, hiện trung b́nh mỗi ứng dụng di động có 9 lỗ hổng bảo mật, trong đó 40% các lỗ hổng bảo mật trên các ứng dụng của nền tảng iOS được đánh giá là nghiêm trọng hoặc ở mức cao, so với tỷ lệ 36% của các ứng dụng dành cho Android. Các chuyên gia bảo mật c̣n cảnh báo các ứng dụng của các ngân hàng lớn và uy tín cũng ẩn chứa những lỗ hổng bảo mật gây ra lỗi xác thực và có thể làm ṛ rỉ dữ liệu.
“Nhiều người kỳ vọng các ứng dụng về tài chính có thể an toàn hơn so với các ứng dụng khác, tuy nhiên chúng tôi nhận thấy rằng các ứng dụng tài chính cũng thiếu sự an toàn như các ứng dụng khác”, Amit Ashbel, Quản lư marketing sản phẩm của hăng bảo mật Checkmarx cho biết.
Trong số đó, các lỗi bảo mật liên quan đến ṛ rỉ dữ liệu cá nhân và thông tin nhạy cảm là phổ biến nhất, chiếm 27% tổng số các lỗ hổng bảo mật được t́m thấy trên các ứng dụng. Các lỗ hổng bảo mật liên quan đến lỗi xác thực thông tin phổ biến thứ 2 với 23%, tiếp theo là vấn đề về quản lư cấu h́nh với tỷ lệ 16%... đáng chú ư, 60% lỗ hổng bảo mật liên quan đến vấn đề xác thực thông tin được đánh giá ở mức cao và nghiêm trọng.
Từ lâu vẫn có một nhận định rằng nền tảng di động iOS an toàn hơn nền tảng Android. Sở dĩ có nhận định này v́ những chính sách đang được Apple áp dụng cho nền tảng di động của ḿnh, chẳng hạn Apple có thể kiểm soát được những quyền hạn mà các nhà phát triển ứng dụng có thể làm, bên cạnh đó các ứng dụng của iOS cũng được xem xét kỹ lưỡng trước khi được xuất hiện trên kho ứng dụng App Store và sẽ bị loại bỏ một cách nhanh chóng nếu các vấn đề được phát hiện thấy.
Đặc biệt, Apple có thể dễ dàng phát hành các bản vá lỗi dành cho toàn bộ người dùng iOS, trong khi đó, với Android, các bản vá lỗi chỉ được phát hành thông qua các nhà mạng hoặc các hăng sản xuất độc lập, do vậy thời điểm các bản vá lỗi đến tay người dùng là khác nhau và thậm chí nhiều người dùng c̣n không được cập nhật bản vá lỗi.
Tuy nhiên, theo Amit Ashbel, cũng chính điều này khiến các nhà phát triển ứng dụng lơ là và chủ quan hơn trong việc chú trọng đến việc bảo mật khi xây dựng các ứng dụng cho nền tảng iOS. Do đó, các ứng dụng của iOS ẩn chứa nhiều lỗ hổng bảo mật hơn so với Android. Dù vậy, hiện hacker vẫn chú trọng đến việc tấn công các nền tảng di động thông qua các loại mă độc, thay v́ tập trung vào khai thác các lỗ hổng bảo mật trên ứng dụng.
“Chúng ta có thể so sánh thế giới di động ngày nay với thế giới máy tính cá nhân 15 năm về trước”, Ashbel cho biết. “Các kiểu tấn công nhằm vào máy tính cá nhân 15 năm trước cũng tương tự các kiểu tấn công nhằm vào iOS và Android ngày nay, chủ yếu dựa vào các loại mă độc va virus, bởi v́ đây là cách thức tấn công dễ nhất”.
Tuy nhiên, đó là thời điểm 15 năm về trước, c̣n ở thời điểm hiện tại, 80% các vụ tấn công nhằm vào máy tính thông qua các lỗ hổng bảo mật trên phần mềm, và điều này cũng được dự đoán sẽ xảy ra đối với các nền tảng di động trong tương lai không xa, khi mà Apple và Google siết chặt hơn nữa việc kiểm soát các ứng dụng trên kho ứng dụng của ḿnh khiến tin tặc gặp khó khăn trong việc phát tán mă độc, chúng sẽ phải t́m giải pháp khác, trong đó bao gồm việc khai thác các lỗ hổng tồn tại trên những ứng dụng phổ biến được nhiều người sử dụng.
vietbf @ sưu tầm