Nguyễn Phú Trọng » An ninh Quốc phòng – Biển Đảo » Nhiều lỗ hổng tìm thấy trong các ứng dụng giao dịch chứng khoán trên thiết bị di động

(Không gian mạng) - Ngày 26/09, chuyên gia bảo mật Alejandro Hernandez thuộc hãng IOActive (Mỹ) cảnh báo phát hiện nhiều lổ hổng bảo mật nghiêm trọng trong 21 ứng dụng giao dịch chứng khoán phổ biến (có hàng triệu người dùng trên thế giới và xử lý hàng tỷ USD giao dịch mỗi năm) trên iOS và Android.

Theo báo cáo, một số lỗ hổng được tìm thấy như 19% ứng dụng trên hiển thị mật khẩu người dùng dưới dạng văn bản, 62% ứng dụng gửi các thông tin nhạy cảm vào các tập tin nhật ký (log), 67% lưu trữ dữ liệu không được mã hóa, 2 ứng dụng sử dụng giao thức HTTP không mã hóa để giao tiếp, 13 ứng dụng sử dụng giao thức HTTPS không kiểm tra tính xác thực đầu cuối, 76% hỗ trợ đọc dấu vân tay.

1503659302_hqdefault (1)

Nhiều lỗ hổng tìm thấy trong các ứng dụng giao dịch chứng khoán trên thiết bị di động

Kẻ tấn công có thể truy cập vật lý thiết bị này để khai thác các lỗ hổng trên, từ đó truy cập các thông tin cá nhân nhạy cảm, thông tin tài chính, mua bán cố phiếu nạn nhân, đánh cắp tiền từ tài khoản, theo dõi lợi nhuận và các chiến lược đầu tư chứng khoán để tiến hành giao dịch gian lận.

IOActive đã thông báo cho 13 công ty giao dịch chứng khoán môi có ứng dụng có lỗ hổng nghiêm trọng nhưng chỉ có hai trong số họ phản hồi lại.

Chuyên gia Hernandez khuyến cáo rằng các nhà làm luật cần phải có trách nhiệm đưa ra các biện pháp cải thiện mức độ bảo mật trong lĩnh vực thị trường chứng khoán. Các nhà phát triển cần thiết kế phần mềm tài chính mới, bảo mật hơn, trong khi các công ty giao dịch chứng khoán cũng cần thường xuyên thực hiện kiểm toán nội bộ.

Hà Linh (dịch từ ZDNet)

DDoS Ransomware: Chiến dịch tống tiền đe dọa tấn công DDoS toàn cầu

DDoS Ransomware: Chiến dịch tống tiền đe dọa tấn công DDoS toàn cầu

Chuyên gia bảo mật Derrick Farmer cảnh báo chiến dịch đe dọa tấn công mạng DDoS trên toàn cầu của nhóm tin tặc tự xưng “Phantom Squad”, gửi thư tới hàng ngàn công ty tại Mỹ, Châu Âu, Châu...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: