Theo BGR, chuyên gia bảo mật Will Strafach đã phát hiện một lỗ hổng tồn tại trong 76 ứng dụng trên App Store với tổng số 18 triệu lượt tải. Lỗi này nảy sinh có thể do giao thức truyền dữ liệu TLS trên một số ứng dụng bị cấu hình sai, tạo cơ hội cho kẻ xấu chụp lại thông tin nhất định trên iPhone của người cài ứng dụng. Apple không tự xử lý được lỗi do nó nằm trong đoạn mã của ứng dụng và các nhà phát triển cần dò lại và chỉnh sửa mã nguồn.
 |
Ảnh minh họa: AppleInsider |
Strafach chia 76 ứng dụng thành ba loại: nguy cơ thấp (33 ứng dụng), nguy cơ trung bình (24 ứng dụng) và nguy cơ cao (19 ứng dụng). Trong đó, những phần mềm có nguy cơ cao có thể làm lộ dữ liệu đăng nhập các dịch vụ tài chính còn với ứng dụng nguy cơ thấp, người dùng có thể bị đánh cắp thông tin như địa chỉ email, tên tài khoản...
Trong số 33 ứng dụng nguy cơ thấp có Snap Upload for Snapchat, có thể trao cho hacker tên truy cập và mật khẩu Snapchat. Strafach không tiết lộ những ứng dụng có nguy cơ trung bình và nguy cơ cao nhưng cho biết đã liên hệ với các nhà phát triển ứng dụng "cho ngân hàng và y tế" để xác định và thay đổi mã lỗi.
iPhone cài đặt một trong 76 ứng dụng trên có thể bị đánh cắp dữ liệu khi kết nối mạng Wi-Fi thiếu an toàn. Do đó, Strafach khuyến cáo người sử dụng tránh thực hiện giao dịch quan trọng khi đang truy cập mạng Wi-Fi mà họ không biết rõ (như Wi-Fi công cộng) mà nên chuyển sang kết nối 3G/4G.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: sohoa.vnexpress.net
Tham gia bình luận