Lỗ hổng bảo mật trên 1.500 ứng dụng iOS, có thể khiến người dùng bị đánh cắp thông tin cá nhân
Một lỗ hổng HTTPS trên 1.500 ứng dụng iOS đã bị phát hiện, thông qua lỗ hổng bảo mật này kẻ xấu có thể đánh cắp nhiều thông tin cá nhân như mật khẩu hay tài khoản ngân hàng.
Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ xấu có thể đánh cắp các thông tin cá nhân của người dùng như mật khẩu đã được mã hóa, tài khoản ngân hàng cùng nhiều thông tin cá nhân khác.
Theo SourceDNA, ước tính có khoảng 2 triệu người đã tải các ứng dụng nhiễm mã độc này về thiết bị của mình. Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.
SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng có trên App Store để tìm ra các ứng dụng có chứa lỗ hổng bảo mật này. Kết quả là có khoảng 1.500 ứng dụng bị ảnh hưởng, trong đó có cả các ứng dụng của những công ty công nghệ hàng đầu như Yahoo, Microsoft, Flixster, Citrix và Uber.
Mặc dù SourceDNA vẫn đang giữ kín danh sách các ứng dụng bị nhiễm mã độc, tuy nhiên hãng này đã cho ra một công cụ cho phép người dùng tự kiểm tra xem các ứng dụng mình đang cài trên máy có nằm trong danh sách này hay không. Để kiểm tra, bạn có thể truy cập vào đường link này.
Tham khảo: phonearena
>>Google: chỉ có 1% các thiết bị chạy Android bị nhiễm mã độc trong năm 2014
NỔI BẬT TRANG CHỦ
Xe điện Xiaomi SU7 chính thức ra mắt: Trang bị "khủng" nhất phân khúc, giá từ 740 triệu đồng
Xiaomi SU7 là mẫu xe điện đầu tiên của Xiaomi với nhiều điểm nhấn trong thiết kế nội và ngoại thất, vận hành, công nghệ tự lái và đương nhiên là mức giá.
“Cách tôi dùng AI tạo sinh để biến truyện ngắn của mình thành truyện tranh”