Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Cẩn thận khi theo dõi chứng khoán trên ứng dụng di động

30/09/2017 15:23 GMT+7

TTO - Hầu hết các ứng dụng theo dõi chứng khoán trên di động đều rất dễ bị hack dù có được quảng cáo là bảo mật tuyệt đối.


Cẩn thận khi theo dõi chứng khoán trên ứng dụng di động - Ảnh 1.

Nguồn: Bigstock.

Theo nghiên cứu của tổ chức tư vấn bảo mật toàn cầu IOActive, có hơn 20 ứng dụng di động theo dõi chứng khoán phổ biến còn nhiều sai sót khiến người dùng có nguy cơ mất tiền hoặc mất dữ liệu cá nhân.

Alejandro Hernandez, chuyên gia tư vấn an ninh cao cấp cho IOActive, cho biết hiện vẫn chưa thể nêu tên các ứng dụng cụ thể được kiểm tra, chỉ biết rằng các ứng dụng này xử lý hàng tỉ đô la giao dịch mỗi năm và được hàng triệu người trên thế giới sử dụng.

Vấn đề thường gặp trên các ứng dụng

IOActive đã kiểm tra và phát hiện ra 19% trong số 21 ứng dụng đã để lộ mật khẩu người dùng. Nếu không bật mã hóa, tài khoản sẽ rất dễ bị hack. Không chỉ vậy, 62% trong số 21 ứng dụng còn yêu cầu trực tiếp gửi dữ liệu tài chính quan trọng khi đăng nhập vào hệ thống.

Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa

TTO - Các chuyên gia cảnh báo giờ đây việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa.

Hai trong số các ứng dụng đã sử dụng chứng chỉ HTTP không mã hóa để truyền và nhận dữ liệu. Ngoài ra, còn có 13 ứng dụng sử dụng chứng chỉ HTTPS nhưng lại không kiểm tra tính xác thực của máy chủ từ xa. Việc thiếu kiểm tra này có thể cho phép các tình huống truy cập từ xa và đánh cắp dữ liệu xảy ra.

Nguy cơ tấn công XSS rất có khả năng xảy ra

JavaScript hoặc HTML cũng có thể bị truy cập nếu thiếu chứng chỉ bảo mật xác minh. Hernandez còn phát hiện ra rằng có đến 10 ứng dụng không thiết lập thực thi mã JavaScript trong các lần truy cập website, điều này dễ dàng dẫn đến các cuộc tấn công XSS. Đây là kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là Javascript hoặc HTML) vào website và sẽ được thực thi trong trình duyệt của người dùng.

"Thiệt hại về tài chính mà các ứng dụng này có thể gây ra thật sự không nhỏ. Người dùng cá nhân lẫn các nhà quản lý phải cần thận hơn rất nhiều khi theo dõi chứng khoán trên ứng dụng di động."

_____ IOActive khuyến cáo _____ 

 

MINH THÁI

Đột phá lớn: Đã chuyển được dữ liệu lượng tử giữa hai dạng vật chất

TTO - Nghiên cứu mới này có thể đưa chúng ta đến gần hơn tương lai phát triển máy tính lượng tử và thậm chí cả mạng Internet lượng tử, chấm dứt khả năng dữ liệu bị xâm phạm.

Chế tạo ra pin giống miếng vải và hoạt động bằng mồ hôi

TTO - Được phát triển bởi các nhà nghiên cứu từ Đại học New York ở Binghamton, loại pin sinh học sử dụng vi khuẩn như nguồn năng lượng chính và có thể được kéo căng như một mảnh vải thông thường.

Người chơi Bitcoin hãy cẩn thận trước các quảng cáo mang tên Gunbot

TTO - Gần đây, các hacker đã sử dụng một quảng cáo giả mạo gọi là Gunbot, được giới thiệu giúp người dùng “đào” và theo dõi bitcoin, nhưng thực chất nhằm lây lan trojan độc hại Orcus RAT và ăn cắp bitcoin.

Không dễ thu thuế Livestream trên Facebook

TTO - Nhiều chuyên gia cho rằng việc quản lý, xác định doanh thu những cá nhân có thu nhập từ hoạt động quảng cáo qua hình thức livestream (truyền hình trực tiếp) trên mạng xã hội Facebook là không dễ dàng.

Hacker Nga khai tấn công đảng Dân chủ theo chỉ đạo tình báo Nga

Nga

TTO - Một hacker người Nga, được cho là thành viên của nhóm tấn công mạng có tên là Lurk, khai nhận trước tòa là đã nhận lệnh chỉ đạo từ Cơ quan an ninh Nga (FSB).

Thêm một tuyến cáp đường trục xuyên Việt

TTO - Từ ngày 7-12-2017, hạ tầng viễn thông của Việt Nam có thêm một tuyến cáp đường trục xuyên Việt (Cross Vietnam Cable System - CVCS).

Sân bay Tokyo sẽ ‘la liệt’ robot phục vụ trong Olympic 2020

TTO - Các du khách tới Nhật Bản dự Thế vận hội Mùa hè 2020 sẽ được chào đón và hỗ trợ với một loạt các loại robot ngay từ sân bay, ban tổ chức Olympic 2020 tại Nhật cho biết.