Nguy cơ tiềm ẩn từ các cổng kết nối mở trên các thiết bị di động

15/05/2017 14:34

Các thiết bị di động như điện thoại thông minh (smartphone) hay máy tính bảng tiềm ẩn nguy cơ cao bị tin tặc xâm nhập, một ảnh hưởng từ cơ chế "cổng kết nối mở."

Nguy cơ tiềm ẩn từ các cổng kết nối mở trên các thiết bị di động ảnh 1

(Ảnh minh họa: EPA/TTXVN)

Theo nghiên cứu mới của Đại học Michigan (Mỹ), các thiết bị di động như điện thoại thông minh (smartphone) hay máy tính bảng tiềm ẩn nguy cơ cao bị tin tặc xâm nhập, một ảnh hưởng từ cơ chế "cổng kết nối mở" phục vụ việc truyền dữ liệu qua mạng Internet.

Các nhà nghiên cứu đã phân tích 24.000 ứng dụng phổ biến trên điện thoại thông minh và kết luận rằng các tin tặc (hacker) có thể lợi dụng các cổng kết nối mở trên ứng dụng để đánh cắp thông tin cá nhân như địa chỉ liên lạc, kho dữ liệu ảnh, các thông tin bảo mật và thậm chí là kiểm soát một chiếc điện thoại từ xa, thực hiện các vụ tấn công mạng hay phát tán mã độc.

Nhóm nghiên cứu đã xác định được 410 ứng dụng có lỗ hổng an ninh nguy hiểm và 956 cách thức mà hacker có thể sử dụng để tấn công các lỗ hổng này.

Theo nghiên cứu trên, nguy cơ bị xâm nhập cao nhất thuộc về các ứng dụng của hệ điều hành Android do cơ chế cho phép người dùng chia sẻ dữ liệu giữa các thiết bị và kết nối điện thoại đến máy tính cá nhân.

Đáng nguy hiểm hơn cả, các chuyên gia còn phát hiện rằng trong số các ứng dụng được phân tích, có hơn 50% các cổng kết nối mở không được bảo vệ, phản ánh tình trạng thiếu nhận thức đối với mối đe dọa này.

[Mã độc WannaCry khiến thế giới tổn thất hàng trăm triệu USD]

Khi tiến hành nghiên cứu nguyên nhân đằng sau nguy cơ an ninh này, các nhà nghiên cứu phát hiện ra rằng vấn đề nằm ở cách thức các cổng kết nối mở được sử dụng trong hệ thống điện thoại thông minh chứ không phải do lỗi của các ứng dụng.

Cổng kết nối mở là bộ phận không thể thiếu của kết cấu mạng Internet. Nó cho phép các chương trình máy tính tiếp nhận các dữ liệu từ xa.

Phương thức này an toàn trên các máy tính truyền thống vì địa chỉ IP của máy tính không thay đổi. Trong khi đó, do tính chất thường xuyên di chuyển, địa chỉ IP của smartphone cũng phải thay đổi theo và chính điều này tạo ra lỗ hổng an ninh trên các thiết bị này.

Nghiên cứu của Đại học Michigan cũng đề xuất một số bước mà các nhà phát triển ứng dụng có thể áp dụng để tăng cường an ninh trên các thiết bị di động cũng như thông báo vấn đề nếu có tới các nhà phát triển ứng dụng bị ảnh hưởng./.

(TTXVN/Vietnam+)