Thứ Sáu, 6 tháng 5, 2016

Cập nhật cách đây 39 phút

Tags: App Store, bảo mật, điểm yếu, phát hiện, ứng dụng, doanh nghiệp, thiết bị, Apple, loại, sáu, hành

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Phat hien sau loai diem yeu bao mat tren App Store cua Apple

Những loại điểm yếu bảo mật này gồm Quicksand, JSPatch, XCodeGhost, AceDeceiver, YouMi và MobiSage.

Hai điểm yếu về bảo mật được phát hiện mới nhất là JSPatch và AceDeceiver. JSPatch là nền tảng mở được sử dụng bởi tội phạm không gian mạng để tạo cửa sau nhằm sửa đổi ứng dụng, khai thác rò rỉ dữ liệu của doanh nghiệp. Hơn 960 ứng dụng trên App Store của Google bị phát hiện là có lây nhiễm với JSPatch.

Điểm yếu bảo mật AceDeceiver là một ứng dụng Trojan để thực hiện các hành vi lừa đảo (phishing) đối với tên và mật khẩu người dùng và đã được Apple xóa khỏi App Store hai tháng trước, nhưng nó vẫn còn trên thiết bị của nhân viên, nơi mà khả năng rò rỉ dữ liệu của doanh nghiệp là cao hơn. Điểm yếu bảo mật AceDeceiver Trojan nằm trong công nghệ quản lý quyền số hóa của Apple để khi cài đặt ứng dụng vào thiết bị chưa phá khóa (chưa jailbreak) mà không có bất kỳ cảnh báo nào đối với người dùng.

Tuy nhiên, Apple không chỉ là hãng duy nhất bị chỉ trích yếu kém về bảo mật. Hầu hết thiết bị chạy Android đều không được cập nhật hoặc sử dụng hệ điều hành đã lạc hậu để mạng máy tính của doanh nghiệp bị đe dọa khi các thiết bị Android kết nối tới.

Hãng bảo mật Appthority cho biết chỉ có khoảng 4,6% thiết bị Android chạy hệ điều hành mới nhất là Marshmallow sau khi nó được phát hành sáu tháng. Việc cập nhật các bản vá lỗi bảo mật của Android đã không được thực hiện đầy đủ.

Hà Vân
Fierce IT Security

VietBao.vn

0 nhận xét:

Đăng nhận xét