Ứng dụng iOS chứa nhiều lỗ hổng bảo mật hơn Android
(Dân trí) - Những ứng dụng được viết cho nền tảng iOS của Apple ẩn chứa số lượng lỗ hổng bảo mật nhiều hơn các ứng dụng tương tự viết cho nền tảng Android, điều này có thể khiến các tin tặc chuyển hướng tấn công sang người dùng iOS nhiều hơn, thay vì nhắm đến người dùng Android như hiện nay.
Nền tảng iOS của Apple vẫn được biết đến là an toàn hơn so với nền tảng Android của Google, số lượng mã độc nhắm đến nền tảng Android cũng nhiều vượt trội so với số lượng mã độc nhắm đến nền tảng iOS. Tuy nhiên, một điều ít người biết đến đó là số lượng lỗ hổng bảo mật tồn tại trong các ứng dụng viết cho iOS lại nhiều hơn vượt trội so với các ứng dụng viết cho Android.
Đó là kết quả nghiên cứu vừa được công bố của hai hãng bảo mật Checkmarx và AppSec Labs. Các chuyên gia bảo mật đã thử nghiệm hàng trăm ứng dụng khác nhau trên nền tảng Android và iOS ở các lĩnh vực, từ các ứng dụng ngân hàng, tiện ích, game và cả các ứng dụng bảo mật...
Theo hai hãng bảo mật này, hiện trung bình mỗi ứng dụng di động có 9 lỗ hổng bảo mật, trong đó 40% các lỗ hổng bảo mật trên các ứng dụng của nền tảng iOS được đánh giá là nghiêm trọng hoặc ở mức cao, so với tỷ lệ 36% của các ứng dụng dành cho Android. Các chuyên gia bảo mật còn cảnh báo các ứng dụng của các ngân hàng lớn và uy tín cũng ẩn chứa những lỗ hổng bảo mật gây ra lỗi xác thực và có thể làm rò rỉ dữ liệu.
“Nhiều người kỳ vọng các ứng dụng về tài chính có thể an toàn hơn so với các ứng dụng khác, tuy nhiên chúng tôi nhận thấy rằng các ứng dụng tài chính cũng thiếu sự an toàn như các ứng dụng khác”, Amit Ashbel, Quản lý marketing sản phẩm của hãng bảo mật Checkmarx cho biết.
Trong số đó, các lỗi bảo mật liên quan đến rò rỉ dữ liệu cá nhân và thông tin nhạy cảm là phổ biến nhất, chiếm 27% tổng số các lỗ hổng bảo mật được tìm thấy trên các ứng dụng. Các lỗ hổng bảo mật liên quan đến lỗi xác thực thông tin phổ biến thứ 2 với 23%, tiếp theo là vấn đề về quản lý cấu hình với tỷ lệ 16%... đáng chú ý, 60% lỗ hổng bảo mật liên quan đến vấn đề xác thực thông tin được đánh giá ở mức cao và nghiêm trọng.
Nền tảng iOS an toàn hơn nền tảng Android?
Từ lâu vẫn có một nhận định rằng nền tảng di động iOS an toàn hơn nền tảng Android. Sở dĩ có nhận định này vì những chính sách đang được Apple áp dụng cho nền tảng di động của mình, chẳng hạn Apple có thể kiểm soát được những quyền hạn mà các nhà phát triển ứng dụng có thể làm, bên cạnh đó các ứng dụng của iOS cũng được xem xét kỹ lưỡng trước khi được xuất hiện trên kho ứng dụng App Store và sẽ bị loại bỏ một cách nhanh chóng nếu các vấn đề được phát hiện thấy.
Đặc biệt, Apple có thể dễ dàng phát hành các bản vá lỗi dành cho toàn bộ người dùng iOS, trong khi đó, với Android, các bản vá lỗi chỉ được phát hành thông qua các nhà mạng hoặc các hãng sản xuất độc lập, do vậy thời điểm các bản vá lỗi đến tay người dùng là khác nhau và thậm chí nhiều người dùng còn không được cập nhật bản vá lỗi.
Tuy nhiên, theo Amit Ashbel, cũng chính điều này khiến các nhà phát triển ứng dụng lơ là và chủ quan hơn trong việc chú trọng đến việc bảo mật khi xây dựng các ứng dụng cho nền tảng iOS. Do đó, các ứng dụng của iOS ẩn chứa nhiều lỗ hổng bảo mật hơn so với Android. Dù vậy, hiện hacker vẫn chú trọng đến việc tấn công các nền tảng di động thông qua các loại mã độc, thay vì tập trung vào khai thác các lỗ hổng bảo mật trên ứng dụng.
“Chúng ta có thể so sánh thế giới di động ngày nay với thế giới máy tính cá nhân 15 năm về trước”, Ashbel cho biết. “Các kiểu tấn công nhằm vào máy tính cá nhân 15 năm trước cũng tương tự các kiểu tấn công nhằm vào iOS và Android ngày nay, chủ yếu dựa vào các loại mã độc va virus, bởi vì đây là cách thức tấn công dễ nhất”.
Tuy nhiên, đó là thời điểm 15 năm về trước, còn ở thời điểm hiện tại, 80% các vụ tấn công nhằm vào máy tính thông qua các lỗ hổng bảo mật trên phần mềm, và điều này cũng được dự đoán sẽ xảy ra đối với các nền tảng di động trong tương lai không xa, khi mà Apple và Google siết chặt hơn nữa việc kiểm soát các ứng dụng trên kho ứng dụng của mình khiến tin tặc gặp khó khăn trong việc phát tán mã độc, chúng sẽ phải tìm giải pháp khác, trong đó bao gồm việc khai thác các lỗ hổng tồn tại trên những ứng dụng phổ biến được nhiều người sử dụng.
T.Thủy