Theo hãng bảo mật Checkmarx và AppSec, nghiên cứu mới nhất cho thấy trung bình các ứng dụng trên di động có 9 lỗ hổng an ninh. Với nền tảng iOS, 40% trong số đó có mức độ nghiệm trọng trở lên, con số này với hệ điều hành Android là 36%.
Báo cáo chỉ ra IOS kém bảo mật hơn hẳn Android
Các nhà nghiên cứu đã thử nghiệm hàng trăm phần mềm, với nhiều thể loại khác nhau như tiện ích, bán lẻ, trò chơi... thậm chí cả ứng dụng của các ngân hàng lớn, cũng tồn tại lỗ hổng liên quan đến xác thực và rò rỉ dữ liệu. "Bạn tưởng rằng phần mềm tài chính sẽ được thiết kế an toàn hơn, nhưng nó cũng chỉ như các phần mềm khác", giám đốc tiếp thị sản phẩm của Checkmarx cho biết.
Hãng bảo mật Checkmarx và Appsec Labs
Trong số đó, các lỗi bảo mật liên quan đến rò rỉ dữ liệu cá nhân và thông tin nhạy cảm là phổ biến nhất, chiếm 27% tổng số các lỗ hổng bảo mật được tìm thấy trên các ứng dụng. Các lỗ hổng bảo mật liên quan đến lỗi xác thực thông tin phổ biến thứ 2 với 23%, tiếp theo là vấn đề về quản lý cấu hình với tỷ lệ 16%... đáng chú ý, 60% lỗ hổng bảo mật liên quan đến vấn đề xác thực thông tin được đánh giá ở mức cao và nghiêm trọng.
Tin tặc dễ tấn công người dùng IOS
Điều này có thể khiến các tin tặc chuyển hướng tấn công sang người dùng iOS nhiều hơn, thay vì nhắm đến người dùng Android như hiện nay. Cuối tháng 10/2015, Apple đã gỡ 256 ứng dụng khỏi App Store. Lý do là các phần mềm này thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm. Tất cả số này đều dựng trên nền tảng quảng cáo có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập thông tin về số điện thoại, các thông số phần cứng của máy cũng như địa chỉ email