Checkmarx: ứng dụng iOS có tỉ lệ lỗ hổng bảo mật nghiêm trọng nhiều hơn Android

Theo báo cáo của công ty bảo mật Checkmarx, số lượng ứng dụng iOS bị dính lỗ hổng bảo mật ở mức nghiêm trọng và cao là 40%, trong khi con số này ở Android chỉ là 36%. Checkmarx cho rằng bản thân iOS thì bảo mật, nhưng các ứng dụng bên thứ ba lại không như thế và nó tiềm ẩn nguy cơ bị khai thác do lập trình viên không thực hiện đầy đủ các cơ chế bảo đảm an toàn cho app của mình. Điều tương tự thực chất cũng xuất hiện trên Android, có điều trong số các phần mềm được Checkmarx thử nghiệm thì bên Android làm tốt hơn.

Checkmarx định nghĩa rằng lỗ hổng bảo mật nghiêm trọng là những lỗ hổng có thể bị khai thác trực tiếp mà không cần sự can thiệp của người dùng, và khi bị khai thác này nó sẽ làm ảnh hưởng lớn đến app hoặc đơn vị, công ty mà app được sử dụng. Xác suất xảy ra những vụ tấn công như thế cũng nằm ở mức cao. Trong khi đó, lỗ hổng bảo mật ở mức cao thì có khả năng bị khai thác trực tiếp và làm ảnh hưởng đến tính bảo mật, sự toàn vẹn của dữ liệu hoặc có khả năng làm sập hệ thống. Tuy nhiên, chúng khó bị khai thác hơn so với lỗ hổng dạng nghiêm trọng.

Kết lại, Checkmarx khuyên rằng các lập trình viên nên tự thực hiện các biện pháp bảo mật cho ứng dụng của họ từ sớm chứ không để đến khi bị tấn công thì mới làm. Ngoài ra, việc áp dụng từ sớm cũng sẽ giúp loại bỏ sự phức tạp về mặt bảo mật so với việc áp dụng sau khi đã xây dựng app xong. Họ cũng nói rằng mặc dù ứng dụng Android và iOS đều có cơ chế sandbox để tránh app xâm nhập vào hệ thống nhưng lúc nào chúng cũng có nguy cơ bị khai thác lỗ hổng và xâm phạm đến dữ liệu hay thiết bị của người dùng.

Một vài con số khác do Checkmarx đưa ra:

Trong số các ứng dụng do họ test, trung bình một app có 9,041 lỗ hổng bảo mật
Tính chung, 7% lỗ hổng có thể bị khai thác để làm app không chạy được nữa, 16% là về quản lý cấu hình, 8% là điểm yếu về mặt mã hóa, 14% có nguy cơ tiết lộ thông tin của người dùng, 27% liên quan đến dữ liệu cá nhân
Một số lượng rất lớn lỗi bảo mật liên quan đến việc không xác minh người dùng nhập gì hay upload file gì vào hệ thống

Nguồn: Checkmarx

TrangThyTran

GÀ

8 năm

nguy hiểm phết nhỉ

dovanpha87

ĐẠI BÀNG

May quá mình dùng androi 😁

hsdhnh

VIP

Hư cấu vãi sao IOS bảo mật thua AR ! Quá là hư cấu !

Do Xuan Tuong

TÍCH CỰC

@hsdhnh

@hsdhnh IOS vẫn bảo mật hơn Android nhưng các App trên IOs thì bảo mật kém hơn. Đọc kĩ lại đi bạn. Chắc lập trình viên nghĩ IOS bảo mật hơn nên không quan tâm bảo mật của app chăng?

anall

@hsdhnh Người ta nghiên cứu hẳn hoi mới cho ra kết quả, đâu như bạn ngồi đó mà cmt đâu

chaukyo

CAO CẤP

@hsdhnh Có đọc không vậy bạn? người ta nói ứng dụng chứ có nói cái HĐH đâu

Thangmasaru

Thấy ngược ngược thế nào ấy ! Nhưng mà dù sao bên ios vẫn Đc ưu ái hơn !

loveskyvn

Không biết windowsphone thế nào 😁

mr.kavil

Cái này do ứng dụng của bên thứ 3 kém bảo mật hơn thôi, còn bản thân IOS thì vẫn rất bảo mật mà. Cơ chế xét duyệt ứng dụng của Apple vẫn rất gắt, các ứng dụng tào lao kém bảo mật cũng khó lòng vượt qua được bước kiểm duyệt này.
Nhưng cũng không đáng ngại lắm, vì nếu người dùng không jailbreak máy và cài ứng dụng được Apple duyệt thì rất khó để máy bị hack lắm

bestboy2142

@mr.kavil đây là nó thống kê trên app chính thức chứ trên các máy đã root hay jb thì nói làm gì

@bestboy2142 Bạn đọc chổ nào ghi là app chính thức vậy 😃

@mr.kavil nó thống kê như này thì nó k bao h thống kê những máy sau khi đã can thiệp hệ thống đâu, xin thưa với bạn là thế. trừ khi nó nói luôn từ đầu là thống kê những p mềm cài k thông thông qua appstore hay CHplay. nhưng chẳng ai thừa hơi đi thống kê mấy cái đấy vì có thống kê ra cũng chẳng nhà sx nào công nhận

longruoi2905

Ifan đang tự bào chữa nhưng sự thật rành rành ra rồi đó, năm ngoái dính scandal icloud leak vẫn còn chưa chừa :v.

ironic_haha

@longruoi2905 nhờ bảo mật tuyệt vời nên cả thế giới người hâm mộ mới có dịp rửa mắt với hàng đống ảnh nuy của nhiều ngôi sao hạng A Hollywood chứ bác =Đ !

vantienart

Mỗi lần có gì liên quan đến ios hay android là các fan chém nhau kinh khủng và chắc lần này cũng sẽ ko kém phần quan trọng

benchimto

War đi các bác. Em mua popcorn rồi.

khunghoang kinhte 2008

Một từ: hoang đường:p:p:p.

deepmind13

Cần phân biệt giữa app và hệ điều hành nhé mấy thanh niên. Khảo sát này nói về lỗ hỗng của app của bên thứ 3.

@deepmind13 Thằng nào kiểm duyệt cho đăng lên Appstore, yến hơn thì chấp nhận đi.

duongtunglam

@longruoi2905 Thách bác viết được cái app ăn cắp password mà đưa lên store được đó. Lên được tui sẵn sàng cài vào con 6plus, ipad air2 cho bác hack. Acc itunes còn hơn 500usd tùy bác sử dụng sau khi hack được luôn.

cuong642

@deepmind13 tính ra nếu ap có lỗ hổng thì nó cũng chiếm dc quyền ở hệ thống hoặc ăn cắp thông tin....,vậy nên phân biệt làm gì nhiều.

trungnam_bl

@deepmind13 Như nhau thôi. Bộ ĐT bác không cài App à.

congthach

@longruoi2905 Bạn có hiểu ko vậy ? apple nó kiểm duyệt chỉ kiểm duyệt là app đó có nghuy hiểm hoặc có làm ảnh hưởng đến system ko còn về app như thế nào thì nó đâu có rảnh mà care, app trước khi muốn truy xuất danh bạ hoặc thông tin gì của bạn thì nó sẽ hỏi khi bạn đã chập nhận cho app đó quyền thì bạn đã tin tưởng app đó rồi. Lấy ví dụ nếu lập trình viên viết nên app đó muốn bán hoặc chia sẽ thông tin của bạn thì cũng dc trường hợp này là nói đến lập trình viên viết app bị lỗi để người khác có thể lấy dc thông tin từ app của anh ta việc này thì apple hoặc bất cứ hdh nào cũng ko thể can thiệp dc chỉ có các lập trình viên mới có thể giải quyết....

Khoe Cu tèo

Rồi...bắt đầu chọi gạch...lót dép ạ....

BLACKBERRY__7290

Vớ vẩn, ios an toàn hơn androi gấp cả ngàn lần nhé:mad:
Ứng dụng được đưa lên appstore là đã được apple kiểm tra rất kỹ, và gắt gao, rồi mới cho lên. Nên trên appstore tồn tại ứng dụng có lỗ hổng là ko thể nào

saladass

@BLACKBERRY__7290 Fan cuồng là như vậy đó.

zovemoon

@BLACKBERRY__7290 Bác thật là thông minh

@BLACKBERRY__7290 cho hỏi khí ko phải chứ bác làm ở apple à, sao biết tường tận thế, người ta là công ty bảo mật đấy, ko phải nói chơi đâu.

di ngoai ra mau

@BLACKBERRY__7290 Bản thân hệ điều hành nào cũng đầy lỗ hổng bảo mật thì làm sao hãng kiểm duyệt lỗ hổng bảo mật của app

Ryan Vu

@BLACKBERRY__7290 Thật sự thì không có hệ điều hành nào an toàn cả. Một bên mở còn bên kia đóng, thì tất nhiên đóng an toàn hơn mở rồi. Nhưng không có nghĩa là an toàn tuyệt đối nhé! Bạn hơi tự tin với iOS đấy!

chetdichoroi

Vậy là rỏ nhé, app bên ios kém nhé. Vậy còn đâu là niềm tự hào app của ios ngon hơn ar. Mấy bác nào chê kho app của ar thì giơ chac phải xem lại.

ruacon208

Toàn ae lót dép ngồi hóng war là sao :|
Thôi cho e ké với :oops:

btw, jb chắc là đi luôn OS ấy chớ nhỉ

mtancong

sao người ta không kiểm tra bên wp thử đển còn lựa chọn.

Mỗi bên iOS với Androi có trên 10 triệu app, ông nội này test kiểu gì?App nào tên gì?bị gì?nói nghe coi chơi. ít bữa nữa có thằng nói Window,BB áp đểu 100% chắc cũng nghe theo quá:p:p:p.

godFears

@khunghoang kinhte 2008 10 triệu app cơ á , có nhầm k vậy , 2 thằng gộp lại mới hơn 3 triệu

N.E.M

phải công nhận là hồi xưa bảo mật app bên thứ ba kém thật nhưng giờ thì đỡ hơn rồi, nhớ ngày xưa chỉ cần chỉnh file plist hay file chương trình là có thể hack đc game chỉnh tiền tá lả, nhưng mấy game giờ có thêm cơ chế check file, chỉ cần 1 file bị chỉnh sửa là báo lỗi ngay 😁, còn plist thì bị sync back lại :D rất lợi hại :D

nhưng vẫn tồn đọng mấy anh viết phần mềm cực cùi ( chắc mới học trong lò đào tạo viết app ra nên chỉ viết đc nhiêu đó lấy gì biết tối ưu hay bảo mật )

Checkmarx: ứng dụng iOS có tỉ lệ lỗ hổng bảo mật nghiêm trọng nhiều hơn Android

CHỦ ĐỀ TƯƠNG TỰ

Phát hiện lỗ hổng bảo mật nghiêm trọng không thể vá trong chip M-series của Apple

Downfall: Lỗ hổng bảo mật AVX, ảnh hưởng CPU Intel đời 2015 đến 2019

Zenbleed: Lỗ hổng bảo mật ảnh hưởng mọi chip AMD Ryzen và Epyc kiến trúc Zen 2

Thưởng trà :D