1.000 ứng dụng iPhone, iPad có nguy cơ bị tấn công

Công ty an ninh mạng SourceDNA phát hiện một lỗi mã hoá trênmã nguồn mở AFNetworking có thể ảnh hưởng tới các ứng dụng nổi tiếng,như Citrix OpenVoice Audio Conferencing, ứng dụng Alibaba.com, Movies byFlixster with Rotten Tomatoes, KYBankAgent 3.0, và Revo Restaurant Point ofSale. AFNetworking là một tài nguyên được các nhà phát tiển ứng dụng sử dụng rộng rãi.

Công ty bảo mật phát hiện trên một phiên bản của phần mềmAFNetworking cho phép hacker dễ dàng qua mặt chứng thực an ninh SSL được thiếtkế để bảo vệ người dùng khi trực tuyến. Điều này có nghĩa một hacker có thể tấncông người dùng khi đăng nhập vào mạng Wi-Fi nào đó, có thể là quán café vànhìn thấy hết tất cả thông tin cá nhân của người dùng, dữ liệu ngân hàng…

Theo SourceDNA, lỗ hổng này không ảnh hưởng tất cả 100.000 ứngdụng đang sử dụng AFNetworking nhưng công ty này phát hiện trong 20.000 ứng dụng iOSchứa đoạn mã có nguy cơ bị tấn công đã được nâng cấp thì có khoảng 1.000 ứng dụngvẫn còn lỗ hổng này, trong đó có cả các ứng dụng của các hãng lớn, nhưMicrosoft và Uber.

Nhiều nhà phát triển ứng dụng đã vá lỗi này, nhưng vẫn còn rấtnhiều ứng dụng iOS chưa được khắc phục.

Theo SourceDNA, ứng dụng Uber, OneDrive, Yahoo Finance là nhữngứng dụng vẫn còn tiềm ẩn nguy cơ bị tấn công.

Để giúp người dùng xác định những ứng dụng iPhone, iPad đangsử dụng có nguy cơ bị tấn công hay không, SourceDNA đã phát triển một công cụtìm kiếm trên trang web của hãng. Nếu ứng dụng còn chứa lỗ hổng thì người dùngnên đợi phiên bản mới được cập nhật để tránh xảy ra tình trạng mất cắp dữ liệu.Người dùng cũng nên đổi mật khẩu và giám sát những giao dịch bất thường từ trênthẻ tín dụng của mình.

Kiểm tra các ứng dụng có nguy cơ bị tấn công tại địa chỉ: http://searchlight.sourcedna.com/lookup .

Khôi Linh