 |
|
|
Theo hãng phân tích SourceDNA, ước tính 2 triệu người đã tải các ứng dụng nhiễm độc, trong đó có các cái tên như Citrix OpenVoice Audio Conferencing, Alibaba.com, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, Revo Restaurant Point of Sale. Đây là kết quả của một lỗ hổng trong phiên bản cũ của AFNetworking, thư viện mã nguồn mở cho phép lập trình viên đưa năng lực kết nối mạng vào ứng dụng. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.
Theo hai nhà nghiên cứu Simone Bovi và Mauro Gentile, vấn đề xảy ra ngay cả khi ứng dụng yêu cầu thư viện kiểm tra các chứng nhận SSL có hiệu lực. Họ đưa ra kết luận sau khi phân tích một ứng dụng chạy AFNetworking 2.5.1 và nhận thấy tất cả traffic SSL có thể bị xâm nhập thông qua proxy như Burp mà không cần đến sự can thiệp nào.
Khoảng 1.500 ứng dụng iOS có thể là nạn nhân trong các cuộc tấn công man-in-the-middle, giải mã các dữ liệu HTTPS đã được mã hóa. Để khai thác lỗ hổng, kẻ tấn công dùng mạng Wi-Fi tại một quán café hay địa điểm nào đó để theo dõi kết nối của thiết bị cài ứng dụng nhiễm độc.
SourceDNA xác định các ứng dụng nhiễm độc bằng cách quét tất cả các ứng dụng miễn phí và 5.000 ứng dụng trả tiền hàng đầu trên App Store rồi phân tích mã nhị phân trong mỗi loại. Tổng cộng, có khoảng 1 triệu trong số 1,4 triệu ứng dụng App Store được phân tích. Các lập trình viên đã vá lỗ hổng bao gồm những công ty lớn như Yahoo, Microsoft và Uber.
Trong 4 tuần qua, SourceDNA giữ bí mật danh sách ứng dụng dính mã độc để ngăn chặn các cuộc tấn công ngoài đời thực. Tuy nhiên, hãng đã tiết lộ công cụ tìm kiếm cho phép người dùng kiểm tra ứng dụng họ đang sử dụng có nằm trong danh sách nguy hiểm hay không.
Độc giả đang dùng thiết bị iOS như iPhone, iPad nên dành vài phút để kiểm tra tại đây. Nếu phát hiện ứng dụng đáng nghi ngờ, cách tốt nhất là gỡ bỏ chúng và chờ đến khi có bản cập nhật từ nhà phát triển.
Thêm ứng dụng chất biến iPhone thành máy scan
Ngoài việc scan văn bản, Microsoft Office Lens còn có khả năng chuyển tài liệu scan sang định dạng Word, PDF hoặc PowerPoint.
Hơn 100 triệu chiếc iPhone, iPad bị YouTube bỏ rơi
Bản cập nhật mới nhất của YouTube khiến nhiều thiết bị cũ không được hỗ trợ, bên cạnh Smart TV thế hệ cũ, hơn 100 triệu chiếc iPhone, iPad của Apple cũng nằm ngoài danh sách.
Cảnh báo thủ đoạn hack mật khẩu smartphone cực đơn giản
7 2
Bạn đang ăn tối ở nhà hàng và nhận được email. Bạn cầm lấy điện thoại và không nghĩ gì nhiều, gõ mã PIN để mở khóa điện thoại. Bạn yên tâm không ai nhìn thấy mật khẩu của bạn?
