Mặc dù nền tảng iOS được xem là rất chú trọng vào bảo mật cho người dùng, nhưng vẫn có những ứng dụng với số lượt tải lên đến hàng triệu lần đang được đánh giá là có vấn đề về bảo mật.
Mới đây, nhà nghiên cứu bảo mật Will Strafach đã công bố trên blog Medium của mình về việc phát hiện lỗ hổng trong khoảng 76 ứng dụng iPhone, trong đó có những ứng dụng đạt lượt tải về đến hơn 18 triệu lần, những ứng dụng này được đánh dấu là có thể khiến những dữ liệu cá nhân của người dùng rơi vào tay tin tặc.
Cái khó của nền tảng iOS đối với trường hợp này là Apple không thể tự mình khắc phục được lỗ hổng này. Thay vào đó, các nhà phát triển ứng dụng phải chỉnh sửa mã nguồn, nhưng thao tác này có thể xung đột với quy định của Apple cho việc truyền dữ liệu qua kết nối an toàn.
Trong số 76 ứng dụng trên, 33 trong số đó được xếp vào nguy cơ thấp, 24 ứng dụng ở mức trung bình và 19 ứng dụng có nguy cơ cao.
Nguy cơ cao nhất là rò rỉ thông tin đăng nhập tài khoản ngân hàng, nguy cơ trung bình là can thiệp vào thông tin đăng nhập của người dùng, còn cơ thấp là tiết lộ một phần dữ liệu nhạy cảm về thiết bị như địa chỉ e-mail và thông tin đăng nhập.
Strafach đã đăng tên 33 ứng dụng ông khám phá và xếp chúng mức nguy cơ thấp, mỗi ứng dụng đi kèm đầy đủ các dạng thông tin mà hacker có thể trộm được. Ví dụ như Snap Upload for Snapchat sẽ cho phép hacker lấy được tài khoản đăng nhập và mật khẩu của Snapchat, hay VivaVideo – ứng dụng chỉnh sửa video nổi tiếng – có thể làm lộ phiên bản hệ điều hành iOS, tên thiết bị di động và các truy vấn tìm kiếm…
Để an toàn cho người dùng, Strafach không chia sẻ những ứng dụng có nguy cơ trung bình và cao mà chỉ dừng ở mức cảnh báo chúng thuộc các lĩnh vực “ngân hàng, y khoa và các nhà phát triển ứng dụng với thông tin nhạy cảm”. Ông sẽ tiếp tục đăng tên các ứng dụng này trong vòng từ 60 đến 90 ngày tới.
Nếu lo lắng cho sự an toàn cá nhân của mình, bạn nên tránh kết nối iPhone của mình đến những mạng Wi-Fi thiếu an toàn, đặc biệt là khi cần thực hiện các giao dịch quan trọng. Những lúc cần thiết, người dùng hãy sử dụng kết nối 3G hoặc 4G để tránh hacker có thể nghe lén và thu thập thông tin.