Liên Kết Hữu Ích

Mời đặt liên kết SEO trên web

Call : 0906.500.221 hoặc Skype : admin.amcorp để biết thêm

Một lỗ hổng bảo mật mới ảnh hưởng đến các thiết bị Android và iOS

Ngày đăng:
Lượt xem: 48
Tác Giả:

Mới đây đã xuất hiện một lỗ hổng bảo mật mới gây ảnh hưởng nghiêm trọng đến các thiết bị sử dụng hệ điều hành Android và iOS. Lỗ hổng này đã lợi dụng gần 700 ứng dụng khác nhau trên hai hệ điều hành này để đánh cắp thông tin và làm lộ hàng triệu thông tin cá nhân của người dùng.

Lỗ hổng này được xuất hiện do sự bất cẩn của các lập trình viên, thông tin này đã được các nhà nghiên cứu tại Appthority thông báo đến tất cả mọi người được đăng trên trang công nghệ PCMag. Các nhà nghiên cứu này gọi lỗ hổng bảo mật mới xuất hiện tên là Eavesdropper.

Vì không tuân theo sự hướng dẫn của Twilio để bảo mật việc sử dụng các thông tin xác thực bằng các dịch vụ liên lạc qua mạng và token nên các nhà phát triển đã vô tình tạo ra lỗ hổng nguy hiểm này.

Để thực hiện việc này, nhóm dữ liệu cố định trực tiếp vào mã nguồn của một chương trình hay phần mềm nào đó thì các kỹ thuật viên sẽ dùng hard code làm việc này. Nếu lập trình viên không có bất kỳ chỉnh sửa nào trong đoạn mã của chương trình thì dữ liệu này sẽ không bao giờ thay đổi.

Hậu quả của việc bất cẩn này đã và đang khiến cho các thông tin dữ liệu trong các tài khoản Twilio có thể dễ dàng bị xâm nhập với quy mô lớn. Điều này có thể gây lộ ra nhiều thông tin đã được bảo mật của người dùng, theo chia sẻ của chuyên gia bảo mật Michael Bentley.

Được biết những dữ liệu có thể bị lộ ra ngoài gồm các thông tin cuộc gọi, file ghi âm, nội dung tin nhắn SMS/text. Số lượng những ứng dụng bị dính lỗ hổng bảo mật Eavesdropper chiếm khoảng 33%. Trong số những ứng dụng bị dính lỗ hổng có cả những ứng dụng giúp bảo mật thông tin cho một cơ quan hành pháp và cả của doanh nghiệp.

 

Kẻ xấu có thể dễ dàng lợi dụng lỗ hổng này để truy cập vào thông tin mật có trong các giao dịch kinh doanh của doanh nghiệp để lấy thông tin trái phép và từ đó bán lại thông tin này để kiếm lời.

Bài viết mới

Bài viết khác