Lỗ hổng được tìm thấy trong kết nối web an toàn HTTPS có thể tiếp tay cho kẻ tấn công thu thập thông tin cá nhân trên thiết bị di động của người dùng.

Từ ngày 1/4, các chuyên gia bảo mật của SourceDNA đã quét và kiểm tra 1 triệu trong số 1,4 triệu ứng dụng trên App Store. Họ tìm thấy 1.000 ứng dụng tồn tại lỗ hổng nghiêm trọng này, trong đó có cả của Yahoo, Microsoft, Citrix, và Uber.

Đến tuần này, con số ứng dụng gặp nguy hiểm đã tăng lên tới 1.500 dù các ứng dụng từ Yahoo, Microosft và Uber đã nhanh chóng được vá lỗi.

app52751429693550jpg
Theo SourceDNA, lỗ hổng xuất phát từ một thư viện nguồn mở AFNetworking (được sử dụng phổ biến trong các ứng dụng iOS và Mac OS X) đã hết hạn sử dụng. Dù bản vá đã được triển khai từ cuối tháng 3, còn rất nhiều ứng dụng vẫn tiếp tục sử dụng bản cũ (bản 2.5.1) của thư viện này.

Nếu cài ứng dụng chứa lỗi, kẻ tấn công có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng... của người dùng. 

SourceDNA đã cung cấp một công cụ miễn phí tại đây nhằm giúp mọi người kiểm tra xem ứng dụng iOS cài trên máy của mình có bị ảnh hưởng bởi lỗ hổng trên hay không.

Minh Minh

Theo sohoa.vnexpress.net
Từ khóa tìm kiếm: the tiep, ke tan cong, ung dung, ung dung ios,