1
Một lỗ hổng trong hàng ngàn ứng dụng di động phổ biến lưu trữ dữ liệu trực tuyến khi người dùng để lại mật khẩu, địa chỉ, mã số rất dễ bị tin tặc tấn công đó là tin mà các nhà nghiên cứu tuyên bố mới đây.
Một nhóm nghiên cứu ở Đức đã tìm thấy 56 nghìn mục dữ liệu không được bảo vệ trong các sản phẩm mà người dùng sử dụng bao gồm trò chơi, mạng xã hội, tin nhắn và các ứng dụng chuyển khoản ngân hàng.
"Chúng tôi tìm thấy một có lỗ hổng trong hầu hết các sản phẩm ứng dụng" Siegfried Rasthofer, một thành viên trong nhóm nghiên cứu thuộc Đại học Công nghệ cho biết.
Nhà nghiên cứu an ninh mạng làm việc độc lập Colombia Jheto Xekri cho biết, ông cũng đã tìm thấy cùng một lỗ hổng tương tự. Hầu hết các ứng dụng di động như web của Amazon hoặc Parse Facebook để lưu trữ, chia sẻ hoặc sao lưu dữ liệu của người sử dụng. Trong khi các dịch vụ này cung cấp cho các nhà phát triển những cách để bảo vệ dữ liệu, đa số chọn cách mặc định, dựa trên một chuỗi các chữ cái và các con số được nhúng trong mã của phần mềm, được gọi là mật mã thông báo.
Những kẻ tấn công có thể dễ dàng xâm nhập thẻ trong ứng dụng, sau đó truy cập vào dữ liệu cá nhân của người dùng ứng dụng di động được lưu trữ trên máy chủ.
Các nhà nghiên cứu cho biết họ không có tài liệu chứng minh rằng lỗ hổng này đã được khai thác và hiện vẫn chưa nêu tên chính xác. Nhưng khả năng người dùng bị xâm nhập có số lượng lên tới hàng chục ngàn, phổ biến nhất trên cửa hàng ứng dụng Apple và Google .
Một phát ngôn viên của Facebook cho biết rằng sau khi các nhà nghiên cứu thông báo về lỗ hổng, công ty đã làm việc với các đối tác bị ảnh hưởng. Tuy nhiên những thông tin chi tiết tiếp đó đều bị nhân viên này từ chối cung cấp.
Các nhà nghiên cứu bảo mật cho rằng người sử dụng các ứng dụng điện thoại di động có nhiều nguy cơ không an toàn về bảo mật dữ liệu hơn so với việc dùng trên máy tính. Điều này một phần là do việc thực hiện an ninh mạnh chưa được kiểm soát khi các nhà sản xuất đã phát hành các ứng dụng của họ một cách vội vàng để tung ra thị trường.
