NGÀNH CNTT TUYỂN SINH NHIỀU CHỈ TIÊU NGÀNH CNTT, CNTT VIỆT NHẬT VÀ KHOA HỌC DỮ LIỆU

Hàng ngàn ứng dụng Android và iOS bị bug lạ "tấn công"

on .

Theo thống kê của FireEye: Cyber Security & Malware Protection, một trang web uy tín về an ninh mạng, hàng ngàn ứng dụng chạy trên 2 nền tảng Android và iOS đã bị một loại bug mới có trên FREAK tấn công.

Kẻ thù đáng sợ

FREAK là một loại bug cho phép những kẻ tấn công can thiệp vào những kết nối dạng HTTPS khi khách hàng kết nới tới máy chủ, đây là lúc tài khoản của người dùng dễ bị tấn công nhất. FREAK có khả năng làm suy yếu những chức năng bảo mật được mã hóa và những kẻ sử dụng FREAK có thể dễ dàng đánh cắp thông tin của những nạn nhân.

Loại bug này còn đáng sợ ở điểm nó có thể ẩn mình trong hàng ngàn ứng dụng tràn lan trên mạng, rất khó phát hiện và một khi đã dính rất khó giải quyết. Hai nền tảng dễ bị tấn công nhất là Android và iOS vì có sử dụng chung mã nguồn OpenSSL.

Hình ảnh một thẻ tín dụng bị đánh cắp sau khi FREAK tấn công

 

Số liệu thực tế

Cuộc tấn công đầu tiên bắt đầu vào ngày 5/3, kéo dài đến tận ngày 9/3 và đã tạm thời bị chặn đứng vào 10/3. FireEye đã thống kê lại số liệu sau 5 ngày các tài khoản trên Android và iOS bị nhiễm FREAK. Số lượng ứng dụng Android trên Google Play có dấu hiệu bị FREAK xâm nhập là khoảng 1228 chiếm 11,2 % trên tổng số ứng dụng được kiểm tra, đi cùng với đó là hơn 6 tỷ lượt tải về của những ứng dụng trên.

Đối với những ứng dụng nên iOS thì kết quả cũng không khả quan hơn khi 771 ứng dụng trên tổng số 14079 ứng dụng được FireEye quét qua, chỉ có những ứng dụng chạy trên iOS 8.2 mới gần như miễn dịch với hiểm họa này. Mặc dù vậy những ứng dụng đang sử dụng mã nguồn OpenSSL trên iOS 8.2 vẫn có nguy cơ là nạn nhân của FREAK

Biểu đồ phân tích số lượng ứng dụng dễ bị xâm nhập

Hiểm nguy rình rập

Mặc dù các công ty an ninh mạng đã tam thời đẩy lùi FREAK nhưng không biết trong thời gian tới liệu có mối nguy hại nào còn đáng sợ hơn loại bug này, những hãng này cũng khuyến cáo người dùng smartphone và tablet hạn chế việc tải về những ứng dụng lạ đồng thời nâng cấp firmware lên phiên bản mới nhất.

Tham khảo: TheNextWeb

Nguồn: http://www.baomoi.com/Hang-ngan-ung-dung-Android-va-iOS-bi-bug-la-tan-cong/76/16184398.epi