• Thứ Năm, 20/02/2014 09:57 (GMT+7)

    Ứng dụng iOS dễ gặp rủi ro hơn Android

    Huy Thắng
    Bạn hiện cài đặt bao nhiêu ứng dụng trên smartphone hay tablet của mình? Hãy lấy con số đó nhân với 0,9 và đó chính là số ứng dụng mà bạn cần phải quan tâm về độ bảo mật tiềm ẩn cho thiết bị.

    Tổ chức Appthority mới đây đã thực hiện các phân tích tĩnh, động và hành vi trên 400 ứng dụng trả phí và miễn phí của các nền tảng iOS và Android, nhằm đánh giá mức độ bảo mật tương đối và rủi ro của các ứng dụng phổ biến nhất.

    Theo nghiên cứu của Appthority, những nhà phát triển ứng dụng đang ngày càng tập trung nhiều hơn vào thị trường iOS ngày càng hấp dẫn. Tuy nhiên, có trên 91% trong 100 ứng dụng hàng đầu dành cho các thiết bị của Apple được phát hiện có những lỗ hổng bảo mật và rò rỉ dữ liệu khác. Trong khi đó, Appthority phát hiện rằng chỉ có 83% trong số 100 ứng dụng hàng đầu của Android bị rò rỉ cả về thông tin cá nhân lẫn doanh nghiệp.

    Ứng dụng trên nền tảng iOS của Apple gặp nhiều rủi ro hơn so với ứng dụng Android.
    Chủ tịch Domingo Guerra của Appthority cho biết, nói về bảo mật di động thì đa số người dùng đều nghĩ đến malware, vốn là một vấn đề lớn trên nền tảng Android. Nhưng người dùng iOS nói chung được cho là chi nhiều tiền hơn để mua ứng dụng cũng như đầu tư thiết bị và trả tiền thuê bao điện thoại hàng tháng. Điều này dẫn đến tâm lý là người dùng iOS “cao cấp” hơn người dùng Android. Kết quả là các nhà phát triển ứng dụng cũng có vẻ ưu ái cống hiến nhiều hơn cho nền tảng di động của Apple. Ông Domingo Guerra nói thêm, đó là một sai lầm lớn về bảo mật trong thị trường thiết bị di động.

    Lý do đầu tiên ảnh hưởng đến độ bảo mật ứng dụng là các nhà phát triển không phải lúc nào cũng xây dựng những ứng dụng với cách tốt nhất và thỉnh thoảng họ lại sử dụng các công cụ và thư viện của hãng thứ ba hay sử dụng các bộ phần mềm để viết ứng dụng nhanh hơn. Do đó, chất lượng bảo mật trong ứng dụng bị ảnh hưởng bởi các nhà phát triển là điều không tránh khỏi.

    Cùng với việc chia sẻ thông tin bạn bè của người dùng qua mạng xã hội Facebook như hiện nay, các ứng dụng hàng đầu cũng có thể tiết lộ thông tin nhạy cảm của công ty cũng như số điện thoại của nhân viên, dẫn đến lý do nhiều công ty quảng cáo có được để gửi thư rác.

    Đối với hầu hết người dùng, việc theo dõi địa điểm không mấy quan trọng nhưng ở mức độ doanh nghiệp, điều này sẽ làm cho những người đứng đầu của các tổ chức luôn bị theo dõi về vị trí. Lịch làm việc cũng là mối quan tâm lớn vì hầu hết người dùng đều lưu trữ thông tin về các cuộc họp, chủ đề, các ghi chú nội bộ và tên của những người tham dự.

    Nhìn chung, theo thống kê của Authority thì có nhiều ứng dụng iOS đi kèm rủi ro hơn so với các ứng dụng Android và các ứng dụng trả phí thường ít gặp rủi ro hơn ứng dụng miễn phí. Tính chung, 56% trong số 200 ứng dụng miễn phí hàng đầu của iOS và Android có thể xác định thông số định danh thiết bị duy nhất của người dùng. Nhưng tất cả các game Android miễn phí hàng đầu đều có thể xác định ID người dùng. 58% ứng dụng miễn phí hàng đầu chia sẻ dữ liệu với các mạng quảng cáo. Trong cả iOS và Android, 31% ứng dụng miễn phí có thể truy xuất danh bạ hay sổ địa chỉ của người dùng, trong khi các ứng dụng trả tiền chỉ chiếm tỉ lệ 21%.