1.000 ứng dụng iPhone, iPad có nguy cơ bị tấn công

Công ty an ninh mạng SourceDNA phát hiện một lỗi mã hoá trên mã nguồn mở AFNetworking có thể ảnh hưởng tới các ứng dụng nổi tiếng, như Citrix OpenVoice Audio Conferencing, ứng dụng Alibaba.com, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, và Revo Restaurant Point of Sale. AFNetworking là một tài nguyên được các nhà phát tiển ứng dụng sử dụng rộng rãi.

Công ty bảo mật phát hiện trên một phiên bản của phần mềm AFNetworking cho phép hacker dễ dàng qua mặt chứng thực an ninh SSL được thiết kế để bảo vệ người dùng khi trực tuyến. Điều này có nghĩa một hacker có thể tấn công người dùng khi đăng nhập vào mạng Wi-Fi nào đó, có thể là quán café và nhìn thấy hết tất cả thông tin cá nhân của người dùng, dữ liệu ngân hàng…

Theo SourceDNA, lỗ hổng này không ảnh hưởng tất cả 100.000 ứng dụng đang sử dụng AFNetworking nhưng công ty này phát hiện trong 20.000 ứng dụng iOS chứa đoạn mã có nguy cơ bị tấn công đã được nâng cấp thì có khoảng 1.000 ứng dụng vẫn còn lỗ hổng này, trong đó có cả các ứng dụng của các hãng lớn, như Microsoft và Uber.

Nhiều nhà phát triển ứng dụng đã vá lỗi này, nhưng vẫn còn rất nhiều ứng dụng iOS chưa được khắc phục.

Theo SourceDNA, ứng dụng Uber, OneDrive, Yahoo Finance là những ứng dụng vẫn còn tiềm ẩn nguy cơ bị tấn công.

Để giúp người dùng xác định những ứng dụng iPhone, iPad đang sử dụng có nguy cơ bị tấn công hay không, SourceDNA đã phát triển một công cụ tìm kiếm trên trang web của hãng. Nếu ứng dụng còn chứa lỗ hổng thì người dùng nên đợi phiên bản mới được cập nhật để tránh xảy ra tình trạng mất cắp dữ liệu. Người dùng cũng nên đổi mật khẩu và giám sát những giao dịch bất thường từ trên thẻ tín dụng của mình.

Kiểm tra các ứng dụng có nguy cơ bị tấn công tại địa chỉ: http://searchlight.sourcedna.com/lookup.

Khôi Linh