Lỗ hổng bảo mật trên 1.500 ứng dụng iOS, có thể khiến người dùng bị đánh cắp thông tin cá nhân

Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ xấu có thể đánh cắp các thông tin cá nhân của người dùng như mật khẩu đã được mã hóa, tài khoản ngân hàng cùng nhiều thông tin cá nhân khác.

Theo SourceDNA, ước tính có khoảng 2 triệu người đã tải các ứng dụng nhiễm mã độc này về thiết bị của mình. Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.

SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng có trên App Store để tìm ra các ứng dụng có chứa lỗ hổng bảo mật này. Kết quả là có khoảng 1.500 ứng dụng bị ảnh hưởng, trong đó có cả các ứng dụng của những công ty công nghệ hàng đầu như Yahoo, Microsoft, Flixster, Citrix và Uber.

Mặc dù SourceDNA vẫn đang giữ kín danh sách các ứng dụng bị nhiễm mã độc, tuy nhiên hãng này đã cho ra một công cụ cho phép người dùng tự kiểm tra xem các ứng dụng mình đang cài trên máy có nằm trong danh sách này hay không. Để kiểm tra, bạn có thể truy cập vào đường link này.

Tham khảo: phonearena

>>Google: chỉ có 1% các thiết bị chạy Android bị nhiễm mã độc trong năm 2014