iOS để rò rỉ dữ liệu người dùng nhiều hơn Android

Kết quả nghiên cứu cho thấy, về mặt lý thuyết nền tảng iOS được cho là an toàn hơn so với Android nhưng với những ứng dụng có thể chạy trên cả hai nền tảng thì điều này là hoàn toàn trái ngược.

Theo các dữ liệu được thu thập từ quý trước của Zscaler, có khoảng 200.000 trên tổng số 45 triệu giao dịch trên một ứng dụng đã để lộ dữ liệu người dùng. Các loại thông tin rỏ rì bao gồm thông tin cá nhân (PII) như số điện thoại di động và địa chỉ email; dữ liệu vị trí địa lý (vĩ độ và kinh đô); và các siêu dữ liệu thiết bị (IMEI, MAC, số IMSI, mạng, hệ điều hành, thông tin thẻ SIM , nhà chế tạo).

Các ứng dụng iOS để lộ dữ liệu người dùng trên hơn 130.000 hoạt động

Các chuyên gia Zscaler cho biết, họ đã theo dõi 26 triệu giao dịch xuất phát từ các thiết bị iOS và các ứng dụng này, thì có đến 0,5% dữ liệu người dùng bị rò rỉ trên tổng số 130.000 hoạt động.

Phần lớn các dữ liệu bị rò rỉ (72,3%) là có liên quan đến thông tin thiết bị của người dùng. Bên cạnh đó, khoảng 27,5% giao dịch để lộ thông tin về vị trí địa lý và chỉ có khoảng 0.2% ứng dụng là để sơ hở về dữ liệu thông tin cá nhân.

70% trên tất cả các giao dịch để lộ dữ liệu người dùng cá nhân được truy vấn có có liên quan đến thiết bị iOS ở Trung Quốc, 20% ở Nam Phi. Tiếp đến Mỹ, Anh và Cộng hòa Ireland lọt vào Top 5 nước có lượng giao dịch để lộ dữ liệu người dùng nhiều nhất.

Ứng dụng Android phơi bày dữ liệu cá nhân trên tổng số 60.000 giao dịch

Cũng theo Zscale, công ty này đã theo dõi khoảng 20 triệu giao dịch trên nền tảng ứng dụng Android thì chỉ có khoảng 0,3% dữ liệu người dùng bị rò rỉ, tương đương với khoảng 60.000 giao dịch. Trong số các dữ liệu bị lộ có 58% liên quan đến siêu dữ liệu thiết bị, 39,3% thông tin về vị trí địa lý và 3% là các dữ liệu thông tin cá nhân nhạy cảm. Trong phần lớn các thiết bị Android có kẽ hở thì Hoa kỳ chiếm 55%, Anh 16% và Trung Quốc 12%.

Về lâu dài, vấn đề đáng lo ngại ở đây là Android trở thành tiềm năng cho các mối đe dọa. Một kẻ tấn công có thể sẽ xâm nhập vào hệ thống mạng của công ty và thu thập một lượng lớn các thông tin khảo sát theo thời gian, sau đó sẽ sử dụng các thông tin này vào những mục đích xấu như spear phishing, smishing , hoặc từ chối dịch vụ (DoS). Đây là những kiểu tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức bằng cách dùng thư điện tử giả mà người gửi mạo danh là các nhân vật cấp cao, hay lừa người dùng nhấn vào đường liên kết đến trang web độc hại hoặc tải về máy tính tập tin đã nhiễm độc.

Trái ngược với những nghiên cứu của Công ty Zscale, các chuyên gia Eugene Kaspersky cho rằng tình trạng các phần mềm độc hại xuất hiện phổ biến trên các nền tảng được người dùng sử dụng rộng rãi hiện nay và tất cả các hệ thống đều có lỗ hổng bảo mật. Cũng theo các chuyên gia Kaspersky, Windows mới là nền tảng tốt và Microsoft đang thắt chặt hơn nữa cho các phiên bản tiếp theo.

Không chỉ có iOS mà cả OS X (hệ điều hành dành cho máy tính Mac) của Apple cũng đang trở thành những mục tiêu lớn của hacker, đặc biệt khi mà lượng người sử dụng hai nền tảng này đang ngày càng tăng trong thời gian gần đây.

Nhìn chung, hai nền tảng di động phổ biến nhất thế giới hiện nay là iOS và Android vẫn là những nền tảng nguy hiểm nhất, vì có số lượng người dùng đông đảo nhất, cũng chính vì thế mà chúng chứa nhiều lỗ hổng bảo mật nhất.

Hoàng Thanh (Theo spedia)