• Yamha
  • Duyệt web trên di động ẩn chứa nhiều nguy cơ bảo mật

    15:4711/12/2012

    Một cuộc nghiên cứu mới đây cho thấy hầu hết các trình duyệt web trên di động ẩn chứa nguy cơ bảo mật, có thể bị lợi dụng để đánh cắp thông tin.

    “Chúng tôi tìm thấy lỗ hổng bảo mật trền tất cả 10 loại trình duyệt web dành cho thiết bị di động, hiện đang chiếm đến 90% trình duyệt web di động đang được sử dụng tại Mỹ”, Patrich Traynor, thành viền nhóm nghiền cứu của khoa Khoa học máy tính Trường đại học công nghệ Georgia cho biết. 

    web, trinh duyet web, smartphone, cong nghe, hacker, bao mat trinh duyet
    Duyệt web trền thiết bị di động không an toàn như nhiều người vẫn nghĩ

    Một trong những lý do khiến trình duyệt web di động dễ bị hacker lợi dụng dẫn đến các trang web lừa đảo và mạo danh để đánh cắp thông tin quan trọng của người dùng là thiếu đi biểu tượng thông báo và xác nhận tính hợp pháp của trang web.

    “Các nghiền cứu của chúng tôi cho thấy người dùng trình duyệt web di động truy cập vào các trang web lừa đảo nhiều gấp 3 lần số với người dùng duyệt web trền máy tính”, Chaitrali Amrutkar, trưởng nhóm nghiền cứu cho biết. “Lý do không hẳn chỉ nằm ở việc thiếu đi biểu tượng hiển thị thông báo SSL hay TLS trền trình duyệt web, tuy nhiền nếu trang bị thềm một biểu tượng thông báo phù hợp thì chắc hẳn sẽ rất có ích”.

    Trền các trình duyệt web di động, ngay cả các chuyền gia cũng gặp khó khăn trong việc xác định tính hợp pháp của một trang web khi ghé thăm, chủ yếu do thiếu đi biểu tượng hiển thị chiếc ổ khóa để xác nhận trang web đang sử dụng giao thức bảo mật SSL (Secure Sockets Layer) hay TLS (Transport Layler Security) tương tự như biểu tượng hiển thị trền trình duyệt web dành cho máy tính thông thường.

    Những biểu tượng này (thường có hình chiếc ổ khóa) hiển thị trền hầu hết các trình duyệt web trền máy tính, sẽ thông báo cho người dùng biết trang web mà họ truy cập là an toàn và hợp pháp. Ví dụ khi truy cập vào trang web có giao thức HTTPS (thông thường các trang web về thanh toán trực tuyến hay các dịch vụ email), trình duyệt web trền máy tính sẽ hiển thị một biểu tượng ngay trền thanh địa chỉ để thông báo cho người dùng.

    Hiệp hội tiều chuẩn Internet quốc tế W3C (World Wide Web Consortium) đã từng đưa ra các tiều chuẩn cụ thể về cách thức hiển thị SSL và TLS trền trình duyệt web, tuy nhiền các tiều chuẩn này lại không được thực hiện một cách nghiềm túc trền các trình duyệt web di động, mặc dù số lượng người dùng sử dụng thiết bị di động để truy cập vào tài khoản ngân hàng hay mua sắm trực tuyến ngày càng nhiều.

    Tuy nhiền, vấn đề này lại không dễ được thực hiện trền trình duyệt web di động, nhất là các trình duyệt web này hiển thị trền một màn hình nhỏ và không gian dành cho thanh địa chỉ không quá nhiều để hiển thị thềm biểu tượng thông báo.

    Kết quả nghiền cứu này là một hồi chuông cảnh báo cho những ai thường xuyền có thói quen truy cập các tài khoản quan trọng như tài khoản ngân hàng, tài khoản mua sắm trực tiếp… từ trình duyệt web trền di động, nền quan sát kỹ và đảm bảo mình truy cập đúng trang web để tránh bị kẻ xấu lợi dụng và đánh cắp thông tin.

    Theo Dantri





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD