Nghiên cứu mới nhất chỉ ra cho thấy hầu hết ứng dụng di động hiện tại đều mắc phải những lỗi bảo mật không quá khó để khắc phục.
Theo kết quả nghiên cứu mới nhất của công ty Veracode (Mỹ) về tính an ninh bảo mật của ứng dụng di động hiện nay, 7 trong số 8 ứng dụng Android và khoảng 80% ứng dụng iOS đều dính những lỗi bảo mật có thể khiến người dùng thiết bị di động trở thành nạn nhân của những vụ tấn công hoặc đánh cắp dữ liệu.
Có đến hơn 80% ứng dụng iOS đang mắc phải lỗi bảo mật cơ bản.
Cũng theo phát hiện của các chuyên gia bảo mật tại Veracode hầu hết ứng dụng di động đều mắc phải những lỗi bảo mật cơ bản như không thể chứng thực độ tin cậy các chứng chỉ bảo mật, sử dụng thuật toán mã hóa dữ liệu có tính bảo mật yếu và thậm chí là lưu thông tin nhạy cảm dưới dạng dữ liệu text đơn thuần (không mã hóa). Theo đánh giá, những lỗi bảo mật cơ bản này lẽ ra phải sớm được các nhà phát triển khắc phục để tập trung hơn vào việc bảo vệ người dùng.
Hiện tại, không chỉ riêng ứng dụng di động gặp phải những vấn đề cơ bản về tính bảo mật mà còn có cả những ứng dụng nền web cũng được Veracode phát hiện ra có khả năng biến người dùng thành nạn nhân của những cuộc tấn công đánh cắp dữ liệu. Cụ thể, công ty bảo mật này đã chỉ ra những ngôn ngữ lập trình đang đứng trước nguy cơ về bảo mật gồm PHP, ColdFusion và Classic ASP. May mắn là Java và .NET hiện vẫn là những ngôn ngữ phát triển web có độ tin cậy cao.
Theo PCWorldVN
Thêm bình luận