Rất nhiều ứng dụng Android phổ biến trên Google Play tồn tại một lỗ hổng bảo mật khiến cho tin tặc có thể lợi dụng để đánh cắp thông tin quan trọng của người dùng.
Một nghiên cứu mới đây của các nhà nghiên cứu thuộc Đại học Leibniz ở Hannover và Đại học Philipps ở Marburg đã chỉ ra rằng: 17% các ứng dụng Android miễn phí phổ biến mắc lỗi nghiêm trọng ở "lớp bảo mật kết nối" (Secure Sockets Layer - SSL), giúp cho tin tặc có thể thực hiện tấn công "người đứng giữa" - MITM (man-in-the-middle).
Các cuộc tấn công MITM tương tự như việc nghe lén điện thoại, khi kẻ tấn công chặn các thông điệp truyền đi, sau đó giả mạo những thông truyền đến để đánh lừa người dùng.
Trong 13.500 ứng dụng được đem ra thử nghiệm có 1074 ứng dụng tồn tại lỗ hổng bảo mật SSL. Thông qua việc tiến hành tấn công thử nghiệm, các dữ liệu bị đánh cắp bao gồm: thông tin tài khoản American Express, Visa, Paypal, Facebook, Twitter, Google, Yahoo!, Microsoft Live ID, WordPress, Sametime của IBM, tài khoản ngân hàng và tài khoản email, và các kênh điều khiển máy chủ từ xa.
Nguy hiểm hơn nữa, các nhà nghiên cứu đã tạo ra một công cụ có tên là MalloDroid có khả năng khai thác các chương trình tồn tại lỗ hổng SSL, qua đó giả mạo thông tin cập nhật của một ứng dụng chống vi rút để loại bỏ chức năng bảo vệ thiết bị, hoặc thậm chí là gỡ bỏ các ứng dụng đã được cài đặt.
Cuộc khảo sát theo dõi được thực hiện với sự tham dự của 754 người cho thấy rằng: nhiều nhà phát triển ứng dụng đã không để ý thiết lập các chỉ số an ninh của ứng dụng một cách rõ ràng. Do đó người dùng không thể phân biệt được ứng dụng đang hoạt động mức độ thiết lập an toàn hay thiết lập tự do.
Theo ZDNet
Tôi tự nhủ với bản thân mình rằng, cần phải sống vui vẻ, không cần nghĩ có phải có ai đang để tâm tới mình hay không. Bởi một người cũng có thể sống cuộc sống tươi đẹp.
Tôi tự nhủ với bản thân mình rằng, những lúc buồn có thể khóc đến nhem nhuốc cả mặt, nhưng sau những giờ phút đó, cần phải ngẩng đầu cười thật xinh tươi.
Chào đón xuân năm mới Canh Tý 2020 bằng bộ PSD thiệp tết 2020 đẹp ấn tượng, file PSD thiệp chúc tết mừng xuân 2020, psd tết 2020 free download, link tải nhanh.
Các tổ chức ngày càng phát triển, dữ liệu liên quan cũng phát triển và ngày càng phức tạp hơn. Hầu hết các tổ chức lớn đều có dữ liệu trong nhiều ứng dụng
The upcoming Drupal 8 includes many changes large and small that will improve the lives of site builders, site owners, and developers. In a series we're calling, "D8FTW," we look at some of these improvements in more detail, including and especially the non-obvious ones.
