Nguy cơ tiềm ẩn từ các cổng kết nối mở trên các thiết bị di động

14:25' - 15/05/2017
BNEWS Các thiết bị di động như smartphone hay máy tính bảng tiềm ẩn nguy cơ cao bị tin tặc xâm nhập, một ảnh hưởng từ cơ chế "cổng kết nối mở" phục vụ truyền dữ liệu qua Internet.

Nghiên cứu mới của Đại học Michigan (Mỹ) đã phân tích 24.000 ứng dụng phổ biến trên điện thoại thông minh và kết luận rằng các tin tặc (hacker) có thể lợi dụng các cổng kết nối mở trên ứng dụng để đánh cắp thông tin cá nhân như địa chỉ liên lạc, kho dữ liệu ảnh, các thông tin bảo mật và thậm chí là kiểm soát một chiếc điện thoại từ xa, thực hiện các vụ tấn công mạng hay phát tán mã độc.

Nhóm nghiên cứu đã xác định được 410 ứng dụng có lỗ hổng an ninh nguy hiểm và 956 cách thức mà hacker có thể sử dụng để tấn công các lỗ hổng này.

Theo nghiên cứu trên, nguy cơ bị xâm nhập cao nhất thuộc về các ứng dụng của hệ điều hành Android do cơ chế cho phép người dùng chia sẻ dữ liệu giữa các thiết bị và kết nối điện thoại đến máy tính cá nhân.

Đáng nguy hiểm hơn cả, các chuyên gia còn phát hiện rằng trong số các ứng dụng được phân tích, có hơn 50% các cổng kết nối mở không được bảo vệ, phản ánh tình trạng thiếu nhận thức đối với mối đe dọa này.

Khi tiến hành nghiên cứu nguyên nhân đằng sau nguy cơ an ninh này, các nhà nghiên cứu phát hiện ra rằng vấn đề nằm ở cách thức các cổng kết nối mở được sử dụng trong hệ thống điện thoại thông minh chứ không phải do lỗi của các ứng dụng.

Cổng kết nối mở là bộ phận không thể thiếu của kết cấu mạng internet. Nó cho phép các chương trình máy tính tiếp nhận các dữ liệu từ xa. Phương thức này an toàn trên các máy tính truyền thống vì địa chỉ IP của máy tính không thay đổi.

Trong khi đó, do tính chất thường xuyên di chuyển, địa chỉ IP của smartphone cũng phải thay đổi theo và chính điều này tạo ra lỗ hổng an ninh trên các thiết bị này.

Nghiên cứu của Đại học Michigan cũng đề xuất một số bước mà các nhà phát triển ứng dụng có thể áp dụng để tăng cường an ninh trên các thiết bị di động cũng như thông báo vấn đề nếu có tới các nhà phát triển ứng dụng bị ảnh hưởng.

>>>Hướng dẫn xử lý khẩn cấp mã độc WannaCry

Tin liên quan


Tin cùng chuyên mục