• Thứ Năm, 19/06/2014 10:22 (GMT+7)

    Lỗi bảo mật Android, iOS ảnh hưởng người dùng doanh nghiệp

    Quỳnh Lam
    Những nghiên cứu mới cho thấy không chỉ Android mà cả iOS cũng tồn tại những lỗ hổng bảo mật có thể ảnh hưởng nghiêm trọng đến người dùng doanh nghiệp.

    Trong một báo cáo gần đây của Marble Security, công ty chuyên về giải pháp bảo mật dữ liệu cho doanh nghiệp cho hay - hacker có thể lợi dụng những lỗ hổng bảo mật trên cả 2 nền tảng Android và iOS để tấn công cả người dùng cá nhân lẫn doanh nghiệp.

    Cũng theo Marble Security, mặc dù sự rà soát chặt chẽ các ứng dụng di động của Apple giúp nền tảng iOS có lợi thế về bảo mật hơn so với Android - song, kẻ xấu vẫn có rất nhiều cách khác nhau để đánh cắp dữ liệu từ các thiết bị iOS. Báo cáo của Marble Security còn chỉ ra cho thấy bất kể người dùng doanh nghiệp sử dụng nền tảng nào đi chăng nữa, họ cũng đang phải đối mặt với nguy cơ mất dữ liệu.

    Với nền tảng iOS, người dùng chưa jailbreak chỉ có duy nhất một nguồn cài đặt ứng dụng là kho App Store vốn đã được Apple kiểm soát chặt chẽ để loại trừ các ứng dụng độc hại. Nhưng riêng Android, người dùng lại có rất nhiều lựa chọn cài đặt ứng dụng ngoài cửa hàng Play Store của Google. Và điều này có thể khiến người dùng Android phải đối diện với nhiều nguy hiểm tiềm tàng vì cơ bản, những ứng dụng “ngoài luồng” này không có được sự kiểm soát từ phía Google. Cũng có thể nói Apple có chút lợi thế hơn Android vì ít bị phân mảnh hơn (ít phiên bản HĐH và thiết bị hơn). Theo nghiên cứu của Marble Security, nền tảng Android có đến 11.868 loại thiết bị khác nhau sử dụng. Và chính những phiên bản Android này có thể tồn tại những lỗ hổng bảo mật, những bản vá lỗi thời, cấu hình kém an ninh hay sử dụng những ứng dụng không được bảo đảm ngay từ nhà máy sản xuất.

    Tuy vậy, Apple cũng không phải là một “thành trì” bất khả xâm phạm vì những ứng dụng ngoài App Store vẫn có thể được cài đặt trên các máy chưa jailbreak thông qua ứng dụng TestFlight - một nền tảng dành cho các ứng dụng beta được phát hành cho một nhóm người dùng. iOS đang phải đối mặt với các rủi ro từ các cấu hình quản lý thiết bị di động. Theo phân tích của Marble Security kẻ xấu có thể lợi dụng điều này để lôi kéo người dùng đến một trang web và thuyết phục họ cài đặt những cấu hình có thể gây nguy hại trên chính thiết bị đó. Công ty này còn cho hay tình trạng kẻ xấu với rất nhiều chiến thuật để đánh lừa người dùng cài đặt những cấu hình độc hại đã xảy ra rất nhiều trong thời gian gần đây.

    Marble Security đã tiến hành nghiên cứu, phân tích hơn 1,2 triệu ứng dụng khác nhau trên cả hai nền tảng Android cũng như iOS. Báo cáo trên được đưa ra nhằm phân biệt sự khác biệt giữa các mối đe dọa cho người tiêu dùng so với các mối đe dọa cho các doanh nghiệp. Có thể nói, báo cáo của Marble Security đã cho thấy những thách thức khi triển khai cả hai nền tảng HĐH trên cho doanh nghiệp, đặc biệt là những doanh nghiệp đang bắt đầu triển khai BYOD.

    Từ khóa: android, bảo mật, BYOD, iOS
    Nguồn: Computerworld, Marble Security