• Tweet

Trang tin công nghệ Gizmodo (Mỹ) ngày 21.6 lý giải điều này có nghĩa các hacker sẽ rất dễ dàng ăn cắp mật khẩu của họ hoặc  tồi tệ hơn có thể phần lớn các nhà phát triển ứng dụng này vẫn chưa hề có động thái nào để khắc phục.

Vấn đề cốt lõi chính là do giao thức bảo mật trên internet HTTPS trên những ứng dụng này bị lỗi hoặc thậm chí có một số ứng dụng không hề sử dụng đến, theo Gizmodo.

Các chú robot Android được trưng bày tại Sự kiện Google I/O.

Trên thực tế, nhiều ứng dụng Android đã gặp phải vấn đề này trong nhiều năm và khiến cho thông tin cá nhân của người dùng dễ dàng bị xâm phạm.

Điều bất ngờ hơn là trong danh sách này bao gồm cả những dịch vụ khá phổ biến, trong đó có ứng dụng tìm bạn đời của dịch vụ Match.com, ứng dụng theo dõi thông tin trận đấu bóng rổ NBA Game Time và cả Pizza Hut.

Trong quá trình thử nghiệm, khi một người dùng đăng nhập vào tài khoản trong ứng dụng NBA Game Time, một hệ thống của phần mềm bên thứ 3 sẽ tìm cách thu thập mật khẩu và tài khoản của người này, Rui Wang, CEO của công ty giải pháp an ninh di động AppBugs cho biết. "Kẻ tấn công có thể là một người lạ nào đó đang xâm nhập vào mạng Wi-Fi công cộng và âm thầm ghi lại toàn bộ lịch sử đăng nhập trên internet", Rui Wang nói.

Wang cho biết, ông đã thông báo với bên phát triển ứng dụng NBA vào cuối tháng 2 năm nay nhưng hiện tại vẫn chưa nhận được hồi âm. Bên cạnh đó, các nhà phát triển ứng dụng Match.com, Safeway và Pizza Hut cũng như hơn 50 ứng dụng khác chưa hề trả lời nội dung của ông. Theo ông, trong số hơn 100 ứng dụng bị phát hiện, chỉ có 28 ứng dụng đã được sửa lỗi.

Được biết, không chỉ ứng dụng Android mới gặp tình trạng này. Trước đây, các nhà nghiên cứu cũng từng phát hiện ra hơn 1.500 ứng dụng trên iOS bị lỗi bảo mật HTTPS tương tự khiến người dùng có nguy cơ bị đánh cắp dữ liệu từ những ứng dụng này.

(Theo Thanh niên Online)