Thứ sáu, 23/08/2019, 02:02 [GMT+7]

iOS và Android đã vá hơn 440 lỗ hổng bảo mật

Thứ sáu, 02/08/2019 - 14:53'
Theo báo cáo của hãng Zimperium về bảo mật di động của doanh nghiệp, khoảng 60% thiết bị đầu cuối truy cập dữ liệu doanh nghiệp hiện nay là điện thoại di động và phần lớn trong số đó không có biện pháp bảo vệ đầy đủ.

Hơn một phần tư thiết bị di động của doanh nghiệp phải đối mặt với các mối đe dọa về bảo mật và an ninh mạng trong nửa đầu năm 2019. Tăng nguy cơ rủi ro cho những thiết bị di động là một thực tế việc người dùng hay quản trị viên không thực hiện các phương pháp bảo vệ cơ bản cho thiết bị của mình như: cập nhật hệ điều hành hay đặt mã PIN.

Zimperium đã phân tích dữ liệu từ hơn 45 triệu thiết bị đầu cuối ẩn danh trên hàng trăm khách hàng. Nhìn chung, cả hai nhà cung cấp iOS và Android đã tạo ra các bản vá cho 440 lỗ hổng bảo mật trong nửa đầu năm 2019.

Hãng Apple đã vá hơn 185 bản vá lỗi (CVE - các lỗ hổng bảo mật phổ biến) tăng hơn 120 bản vá so với năm 2018. Khoảng 62% số CVE được coi là rủi ro bảo mật nghiêm trọng, trong khi 25% được coi là rủi ro vừa phải và 13% được coi là rủi ro thấp.

Trong khi, Android đã vá hơn 255 CVE trong nửa đầu năm 2019, giảm so với năm 2018 là 492 bản vá lỗi. Chỉ có 20% CVE của Android được phân loại là rủi ro nghiêm trọng, trong khi đó 79% được coi là rủi ro cao và 2% được coi là rủi ro thấp.

Khi nói đến việc cài đặt các bản vá lỗi bảo mật và cập nhật hệ điều hành, các thiết bị Android tiếp tục tụt hậu so với iOS, 60% các thiết bị Android được nghiên cứu có nhiều hơn năm phiên bản sau phiên bản mới nhất, trong khi đó với các thiết bị iOS chỉ có 28%. Đáng chú ý nhất, với 38% thiết bị Android nằm trong phiên bản 6.0.1, khoảng bảy phiên bản so với phiên bản mới nhất hiện nay.

Báo cáo cho biết, mặc dù rất khó để so sánh các bản vá lỗi của Apple và Android vì Apple thường xuyên cập nhật các bản vá hơn và chi tiết hơn nhưng đây vẫn là một sự khác biệt đáng kể.

Những rủi ro thiết bị được tìm thấy giữa người dùng và doanh nghiệp đó là thiếu mật mã PIN và thiếu mã hóa đầu cuối, cùng với việc cho phép phát triển ứng dụng trên di động và khám phá hệ điều hành thông qua tính năng USB debugging.

Hiện nay, vấn đề những thiết bị di động gặp rủi ro về bảo mật không chỉ doanh nghiệp lo lắng mà còn ảnh hưởng sâu rộng đến nhiều tổ chức cũng như người dùng. Khi những kẻ tấn công tiếp tục sáng tạo hơn và tận dụng sự thiếu an ninh, an toàn của người dùng và doanh nghiệp, các rủi ro và mối đe dọa di động đang ngày càng gia tăng cả về số lượng và tầm ảnh hưởng.

Theo ANH NGỌC/nhandan/Thứ Năm, 01/08/2019, 14:05:45

Bình luận

Hiện tại chưa có bình luận

Viết bình luận

Bảo quản ngô sau thu hoạch: Người dân gặp khó
(BLC) - Quá trình trồng ngô với bao khó khăn, vất vả, nắng nóng kéo dài, sâu keo mùa thu gây hại, đến ngày thu hoạch thì thời tiết mưa nắng thất thường, ảnh hưởng lớn đến công tác bảo quản... Chưa...
Thủ lĩnh đoàn đam mê làm từ thiện
(BLC) - Vinh dự là 1 trong 500 đảng viên trẻ tiêu biểu học tập và làm theo lời Bác toàn quốc năm 2019 được lựa chọn từ hơn 26 triệu thanh niên trên cả nước; có sáng kiến kinh nghiệm được công nhận...