(TNO) Hãng bảo mật Trend Micro ngày 24.4 vừa phát ra cảnh báo không chỉ trên nền tảng web mà các ứng dụng di động cũng có thể bị tấn công bởi lỗ hổng "trái tim rỉ máu" (Heartbleed), bởi chúng thường xuyên kết nối với các máy chủ để hoàn thành nhiều chức năng khác nhau.
|
Theo đó, hiện có khoảng 390.000 ứng dụng từ Google Play và 7.000 ứng dụng khác trên thiết bị di động được đánh giá là dễ bị khai thác bởi Heartbleed, trong đó có 15 ứng dụng ngân hàng, 39 ứng dụng thanh toán trực tuyến và 10 ứng dụng chuyên mua sắm trực tuyến.
Điều này có nghĩa là tin tặc có thể khai thác lỗ hổng “trái tim rỉ máu” ngay trên thiết bị di động của người dùng để đánh cắp các thông tin như: chi tiết thẻ tín dụng hoặc các thông tin cá nhân người dùng.
Các chuyên gia Trend Micro chỉ ra rằng khi người dùng mua In-app purchase (các nội dung bắt mua trong ứng dụng hoặc tiền, vàng bắt mua trong game), họ cần nhập thông tin chi tiết thẻ tín dụng, và đây là lúc dễ bị tấn công nhất.
Thay đổi mật khẩu có thể khiến người dùng an tâm phần nào, nhưng theo các chuyên gia bảo mật thì vấn đề này chỉ được giải quyết nếu các nhà phát triển ứng dụng và cung cấp dịch vụ web nâng cấp OpenSSL, hoặc ngưng mở rộng những ứng dụng có vấn đề.
Các chuyên gia bảo mật khuyến cáo, lựa chọn tốt nhất lúc này cho người dùng là cần cẩn trọng khi tham gia mua sắm trực tuyến bằng thiết bị di động, cho tới khi nào các nhà cung cấp dịch vụ sửa được lỗi bảo mật này hoàn toàn.
Thành Luân
>> Phát hiện lỗ hổng bảo mật đe dọa thanh toán trực tuyến toàn cầu
>> Lợi dụng việc máy bay MH370 mất tích để phát tán mã độc
>> Phần mềm Gyrus chống mã độc
>> Mã độc trên Android cán mốc 10 triệu
>> Mã độc lấy cắp thông tin người dùng dịch vụ ngân hàng trực tuyến
>> Xuất hiện trojan tấn công các ngân hàng trực tuyến
Bình luận (0)