Google bác bỏ rằng kỹ thuật gắn chứng thư số vào ứng dụng mà Lacoon Mobile Security phát hiện trong Gmail sẽ không bảo vệ người dùng iOS.
Ảnh minh họa (Nguồn: Internet)
Google đã bác bỏ một báo cáo của hãng bảo mật cho rằng người sử dụng Gmail trên iOS của Apple có thể bị mất dữ liệu vì thiếu một thành phần bảo mật trong ứng dụng phổ biến này. Lacoon Mobile Security, công ty bảo mật có trụ sở tại Mỹ và Israel, báo cáo rằng Gmail thiếu chứng thư số gắn cho ứng dụng Gmail, một quá trình có liên quan đến nhà phát triển viết mã chi tiết cho một chứng thư số hợp pháp vào ứng dụng. Chứng thư số được sử dụng để mã hóa lưu lượng truy cập dữ liệu giữa một ứng dụng di động và máy chủ của nhà phát triển. Việc mã hóa kênh liên lạc thường sử dụng giao thức bảo mật SSL/TLS. Đây là một cách để loại bỏ mối đe dọa của việc tấn công trên đường truyền. Tuy nhiên, đôi khi những kẻ tấn công có thể giả mạo chứng thư số, sử dụng để giải mã lưu lượng truy cập.
Minh họa Gmail trên iOS (Nguồn: Internet)
Thứ 6 vừa qua, Google đã phủ nhận nguy cơ bảo mật có trong Gmail. Google cho biết qua email: "Đây không phải là một lỗ hổng trong ứng dụng Gmail," và "Kịch bản mà Lacoon đưa ra sẽ yêu cầu người dùng phải có hành động cụ thể là cài đặt một Root Certificate Authority độc hại dẫn đến nguy cơ tin tặc có quyền truy cập vào ứng dụng của họ".
Bảo mật trình duyệt web bằng giao thức SSL/TLS (Nguồn: Internet)
John Pirc, giám đốc công nghệ cho NSS Labs, nơi đã kiểm tra sản phẩm bảo mật cho các khách hàng doanh nghiệp, đồng ý với Google rằng kẻ tấn công sẽ phải tìm một cách gửi một chứng chỉ độc hại trong một tập tin đến người dùng iPhone hoặc iPad và sau đó lừa người dùng mở ra. "Với tôi, khả năng để một người bị lừa bấm vào một cái gì đó như thế sẽ là rất khó," Pirc nói.
Lacoon cũng thừa nhận rằng nạn nhân sẽ phải bị lừa mở một tập tin độc hại thì tin tặc mới có thể tấn công.
Theo CSO
Thêm bình luận