Công nghệ


Android Google và iOS Apple tồn tại nhiều nguy cơ bảo mật

Android Google và iOS Apple tồn tại nhiều nguy cơ bảo mật. (baodautu.vn) Phân tích của Symantec về nền tảng Android Google và iOS Apple cho thấy khả năng bảo mật tốt hơn so với máy tính cá nhân nhưng vẫn có những lỗ hổng lớn.

Tin liên quan

(baodautu.vn) Phân tích của Symantec về nền tảng Android Google và iOS Apple cho thấy khả năng bảo mật tốt hơn so với máy tính cá nhân nhưng vẫn có những lỗ hổng lớn.
Theo nhận định của ông Raymond Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á, thiết bị di động ngày nay giống như một tổ hợp hỗn độn khi nói tới vấn đề bảo mật. Dù có khả năng bảo mật tốt hơn các hệ thống máy tính cá nhân, nhưng những nền tảng này vẫn tiềm ẩn nguy cơ rủi ro trước nhiều hình thức tấn công truyền thống.

Ngoài ra, theo ông Raymond Goh, đội ngũ nhân viên trong doanh nghiệp sử dụng ngày càng nhiều hơn các thiết bị cá nhân không được quản lý chặt chẽ để truy cập tới các tài nguyên nhạy cảm trong doanh nghiệp, đồng thời kết nối những thiết bị này tới dịch vụ của bên thứ 3, điều này nằm ngoài khả năng quản lý của doanh nghiệp, và khiến cho các tài sản quan trọng của doanh nghiệp đứng trước nguy cơ tấn công của tội phạm mạng.

Nhận định trên của ông Raymond Goh được đưa ra trên cơ sở bản nghiên cứu của Symantec về bảo mật thiết bị di động, cụ thể là với những thiết bị sử dụng hệ điều hành iOS của Apple và Android của Google.

Theo nghiên cứu chuyên sâu về mặt kỹ thuật với hai nền tảng di động trên, Symantec đưa ra kết luận là mặc dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy tính để bàn truyền thống, cả hai nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.

Mô hình bảo mật của iOS cung cấp khả năng bảo vệ mạnh mẽ trước những phần mềm độc hại truyền thống, chủ yếu là do quy trình kiểm nghiệm ứng dụng và quy trình chứng thực người phát triển những ứng dụng này rất nghiêm ngặt của Apple . Trong khi đó, Google lại lựa chọn mô hình chứng thực ít nghiêm ngặt hơn, cho phép một người phát triển phần mềm bất kỳ có thể phát triển và giới thiệu ứng dụng dưới dạng ẩn danh mà không cần kiểm tra. Sự thiếu hụt quy trình chứng thực ở đây đã khiến số lượng phần mềm độc hại trên nền tảng Android gia tăng mạnh ngày nay.

Cũng theo nghiên cứu này, người sử dụng cả hai thiết bị nền tảng Android và iOS thường xuyên đồng bộ hóa thiết bị của họ với dịch vụ đám mây của bên thứ 3 (ví dụ như lịch trên nền web) và với các thiết bị máy tính để bàn tại nhà của họ. Điều này có thể dẫn tới những dữ liệu nhạy cảm của doanh nghiệp được lưu trữ trong các thiết bị này bị phơi bày tại những hệ thống mà nằm ngoài tầm kiểm soát của doanh nghiệp.

Trước khi công bố bản Nghiên cứu trên, Symantec cũng đã công bố hướng tấn công mới các ứng dụng di động trên nền tảng Android. Theo đó, các ứng dụng trên nền tảng này có thể khai thác các chương trình đã được cài đặt trên hệ thống để đánh cắp thông tin cá nhân hoặc thực thi mã độc hại.

Kiểu tấn công trên, còn được gọi là Android Class Loading Hijacking, gần như tương tự với hình thái tấn công thư viện động DLL trong Windows (còn được gọi là Windows DLL Hijacking). Kiểu tấn công này chủ yếu xuất phát từ thực tế nền tảng Android cung cấp các giao diện lập trình ứng dụng (API), cho phép một ứng dụng có thể chủ động tải mã về thực thi.

Chẳng hạn như một ứng dụng có thể hỗ trợ tải các plug-in về trước rồi sau đó thực thi chúng sau. Tuy nhiên, thật không may là nếu những plug-in này được lưu trữ ở vùng thiếu an toàn thì quy trình thực thi sau đó có thể bị can thiệp vào. Thực ra việc này không liên quan gì tới lỗ hổng trên nền tảng Android, mà chủ yếu xuất phát từ bản thân ứng dụng. Symantec đã phát hiện được một số ứng dụng trên chợ ứng dụng Android Market có khả năng bị tấn công theo hình thức này.