Theo trang công nghệ ArsTechnica, danh sách các ứng dụng (app) hợp pháp trên Google Play mang nguy cơ bảo mật bao gồm cả những ứng dụng có số lần tải về (download) vượt hơn 200 triệu lượt.
|
AppBugs giúp tìm thấy những ứng dụng mắc lỗi bảo mật hoặc có nguy cơ gây hại
Các ứng dụng mang nguy cơ bảo mật gồm ứng dụng phổ biến như dịch vụ hẹn hò Match.com, Hiệp hội Bóng rổ Mỹ (NBA), kênh siêu thị Safeway, PizzaHut... Các ứng dụng này không bảo vệ an toàn thông tin người dùng.
Cụ thể, ứng dụng Match.com không mã hóa cổng truyền tải dữ liệu khi gửi mật khẩu tài khoản người dùng đến máy chủ, theo đó ai sử dụng cùng mạng WiFi với họ đều có thể đánh chặn các gói dữ liệu truyền đi, thu thập mật khẩu.
Về phía NBA Game Time, Safeway hay PizzaHut có dùng giao thức mã hóa HTTPS nhưng không áp dụng đúng, nên kẻ tấn công vẫn có thể áp dụng phương thức tấn công-trung gian “man-in-the-middle” (MITM) để lừa đảo chữ ký số đọc thông tin đăng nhập tài khoản của họ.
Những ứng dụng bảo mật “lỏng lẻo” này đã bị AppBugs “chỉ điểm”. Đây là một ứng dụng miễn phí do Công ty App Bugs phát hành, chỉ rõ những nguy cơ hay các lỗ hổng bảo mật tồn tại trong những ứng dụng được người dùng cài trên smartphone hay tablet của mình.
T.T
