Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ xấu có thể đánh cắp các thông tin cá nhân của người dùng như mật khẩu đã được mã hóa, tài khoản ngân hàng cùng nhiều thông tin cá nhân khác.
Theo SourceDNA, ước tính có khoảng 2 triệu người đã tải các ứng dụng nhiễm mã độc này về thiết bị của mình. Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS Nhãn decal giấy, in decal, tem decal, in ấn giá rẻ in decal In Decal - In Decal giá rẻ nhanh lấy ngay tại TP.HCM và Mac OS X. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.
SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng có trên App Store để tìm ra các ứng dụng có chứa lỗ hổng In hiflex nhanh lấy ngay giá rẻ, in bạt hiflex, standee in decal hcm In pp giá rẻ, in pp tại TP HCM, Standee,Backdrop,giá X, Giá cuốn bảo mật này. Kết quả là có khoảng 1.500 ứng dụng bị ảnh hưởng, trong đó có cả các ứng dụng của những công ty công nghệ hàng đầu như Yahoo, Microsoft, Flixster, Citrix và Uber.
Mặc dù SourceDNA vẫn đang giữ kín danh sách các ứng dụng bị nhiễm mã độc, tuy nhiên hãng này đã cho ra một công cụ cho phép người dùng tự kiểm tra xem các ứng dụng mình đang cài trên máy có nằm trong danh sách này hay không. Để kiểm tra, bạn có thể truy cập vào đường link này.
Tham khảo: phonearena
>>Google: chỉ có 1% các thiết bị chạy Android bị nhiễm mã độc trong năm 2014
Không có nhận xét nào:
Đăng nhận xét