Còn gần 2.000 ứng dụng Android và iOS dính lỗ hổng bảo mật Freak

Hãng nghiên cứu bảo mật FireEye cho biết lỗ hổng Freak vẫn còn tồn tại trên 1.228 ứng dụng Android và 771 ứng dụng iOS.
Cụ thể, Cnet dẫn lại báo cáo mà hãng nghiên cứu bảo mật FireEye công bố hồi đầu tuần này cho biết 1.228 ứng dụng Android tồn tại lỗ hổng bảo mật Freak đã được người dùng tải về hơn 6,3 tỷ lượt từ Google Play Store.

Các chuyên gia tại FireEye cũng cho biết 771 trong tổng số 14.079 ứng dụng iOS được khảo sát có dính lỗ hổng bảo mật Freak.

Lý giải tại sao các ứng dụng Android và iOS nằm trong diện rủi ro về bảo mật, nhóm chuyên gia FireEye nói rằng bởi vì chúng sử dụng một thư viện OpenSSL tồn tại lỗ hổng để kết nối với các máy chủ cũng tồn tại lỗ hổng, và lỗ hổng cụ thể ở đây là Freak.

 

Lỗ hổng bảo mật Freak được phát hiện hồi đầu tháng 3/2014 khiến hàng triệu máy tính, thiết bị di động đứng trước mối rủi ro cao về bị tấn công đánh cắp dữ liệu.

 

Freak là lỗi liên quan đến mã hóa mà qua đó cho phép hacker có thể khống chế mọi dữ liệu trao đổi giữa website hay hệ điều hành tồn tại lỗ hổng với các máy chủ sử dụng giao thức mã hóa yếu.

Nếu kết hợp với phương thức tấn công man-in-the-middle, hacker có thể can thiệp và bẻ khóa mọi dữ liệu, từ đó thực hiện hành vi đánh cắp thông tin người dùng hay thậm chí cài mã độc.

Hồi đầu tuần rồi, Apple, Google và cả Microsoft đều đã tung ra bản vá lỗi bảo mật Freak cho các nền tảng, thiết bị của mình.

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.