Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Thứ năm - 09/05/2013 09:10

Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

ICTnews - Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

>> Lợi dụng trang web chính thống để lừa / 94% doanh nghiệp từng mất dữ liệu kinh doanh / Cảnh báo mã độc từ các website tôn giáo

Theo Báo cáo Hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 (ISTR) của Symantec vừa được công bố tại Hà Nội chiều 8/5/2013, hệ điều hành Android có ít lỗ hổng bảo mật nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các hệ điều hành di động.

Cụ thể, trong năm 2012, iOS có tới 387 lỗ hổng an ninh nhưng các chuyên gia bảo mật chỉ phát hiện được 1 mối đe dọa tấn công bảo mật. Trong khi đó, Android chỉ có 13 lỗ hổng lại phải hứng chịu tới 103 cuộc tấn công. Blackberry có 13 lỗ hổng với 3 vụ tấn công. Và Windows Mobile có 2 lỗ hổng với 1 vụ đe dọa bảo mật.

Số lượng biến thể mã độc tấn công Android đã tăng vọt từ con số 500 lên 4.500 dòng mã độc trong vòng 1 năm (từ tháng 10/2011 đến tháng 10/2012). “Android bị khai thác tấn công nhiều nhất vì kho phần mềm của Android không được kiểm soát chặt chẽ bằng các kho khác và hệ điều hành này có tính mở hơn các hệ điều hành khác”, ông Raymond Goh lý giải.

Cũng theo đại diện Symantec, khi tin tặc tấn công các nền tảng di động, mục tiêu hàng đầu là đánh cắp thông tin khách hàng, dữ liệu truy cập của khách hàng, đánh cắp cấu hình để kiểm soát thiết bị… Symantec đã phát hiện mã độc Android.Sumzand cài vào đường link đề nghị tải (download) ứng dụng được gửi vào email của người sử dụng. Nếu người sử dụng click chuột vào đường link thì sẽ bị đánh cắp dữ liệu trong danh bạ. Bên cạnh đó, nhiều tin tặc đã gửi đường link các trang web độc hại để nếu người dùng truy cập vào link này sẽ bị chiếm dụng thông tin, dữ liệu cá nhân như tên tài khoản, password truy cập máy.

“Nếu người dùng cá nhân cập nhật bản vá trên trình duyệt, trên laptop, tablet thì khi truy cập các trang web độc hại, xác suất bị mã độc tấn công cũng sẽ giảm đi”, chuyên gia bảo mật của Symantec khuyến cáo người dùng.

Báo cáo ISTR lần thứ 18 của Symantec có nhiều con số thống kê đáng chú ý như sau:

Cụ thể, số lượng vụ tấn công có chủ đích trong năm 2012 tăng 42% so với năm 2011, trong đó doanh nghiệp nhỏ hứng chịu tới 31% tổng số vụ tấn công, tăng gấp 3 lần so với năm 2011. Lĩnh vực sản xuất bị tấn công nhiều nhất (chiếm tới 24% tổng số vụ tấn công) bởi có nhiều bản ghi dữ liệu khách hàng, sản phẩm, những thông tin giúp tin tặc tổ chức tốt hơn các cuộc tấn công có hướng đích; hoặc có danh sách địa chỉ email giúp tin tặc tiến hành spam. Những lĩnh vực kém “hấp dẫn” đối với tin tặc là tài chính bảo hiểm (19%), dịch vụ phi truyền thống (17%), Chính phủ (12%),..

Những nạn nhân phổ biến nhất của các cuộc tấn công không phải đội ngũ lãnh đạo như trước mà là lực lượng lao động tri thức, đặc biệt là đội ngũ nghiên cứu - phát triển (R&D) phần mềm (chiếm 27%) vì họ có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp; tiếp đến là những người làm kinh doanh nắm giữ dữ liệu khách hàng (24%).

Số lượng tấn công web tăng từ con số 190.370 của năm 2011 lên 247.350 trong năm 2012. Có tới 53% website chính thống có lỗ hổng an ninh, 24% website chính thống có lỗ hổng nghiêm trọng có thể gây sập hệ thống. 61% các website độc hại thực ra là website chính thống nhưng bị chiếm quyền điều khiển và lây nhiễm bởi mã độc.

 Việt Hà

  • In bài:
  • Chia sẻ lên LinkHay.com
  • Lên đầu trang:
Các tin khác

Nguồn tin: ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập143
  • Máy chủ tìm kiếm2
  • Khách viếng thăm141
  • Hôm nay55,932
  • Tháng hiện tại720,826
  • Tổng lượt truy cập39,994,485
vinades
  • Microsoft Edge chính thức chuyển sang nền tảng Chromium, sẽ ra mắt trong năm 2019

    Không còn là tin đồn nữa, Microsoft vừa qua đã chính thức xác nhận sẽ chuyển trình duyệt Edge sang nền tảng Chromiumtương tự như Chrome của Google. Sự chuyển đổi này sẽ được hoàn tất vào năm 2019 và hứa hẹn sẽ đem lại trải nghiệm tốt hơn cho người dùng.
  • FireFox ra mắt phiên bản 63 với tính năng Content blocking giúp chặn theo dõi toàn diện

    Trình duyệt Mozilla Firefox 63 được tung ra kèm với tính năng Enhanced Tracking Protection để chặn cookie của bên thứ 3. Đáng chú ý là tính năng này được kích hoạt mặc định và ngay lập tức tất cả các nút mạng xã hội tích hợp lên website, các mã quảng cáo, mã thống kê truy cập... đều bị chặn.
  • Hướng dẫn kích hoạt reCaptcha trên NukeViet

    reCAPTCHA là công cụ hữu ích phòng chống SPAM được cung cấp bởi google. Ngày nay, đã và rất nhiều website sử dụng reCAPTCHA, không nằm ngoài nhóm đối tượng đó, các nhà phát triển đã tích hợp reCAPTCHA kể tư phiên bản NukeViet 4.1.01
  • Thông báo phát hành NukeViet 4.3.04

    NukeViet 4.3.04 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Ngoài các cải tiến về hệ thống, phiên bản này còn là bản cập nhật quan trọng để sửa lỗi bảo mật của thế hệ NukeViet 4.x
  • Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

    Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x
  • Hướng dẫn cài đặt NukeViet lên Hostinger

    NukeViet là một CMS mã nguồn mở được viết bằng PHP và sử dụng MySQL làm hệ quản trị cơ sở dữ liệu. Nukeviet được phát hành từ năm 2004 và vẫn giữ vững là một trong các CMS tốt nhất cho người Việt. NukeViet phù hợp cho việc tạo blog cá nhân, site tin tức, báo mạng, website giới thiệu doanh nghiệp.
  • NukeViet đồng hành cùng Hacktoberfest Hanoi

    NukeViet sẽ đồng bảo trợ cho sự kiện Hacktoberfest Hà Nội. Tuy nhiên tất cả các thành viên trong cộng đồng NukeViet ở khắp nơi trên thế giới đều có thể tham gia
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây