Nhận định, soi kèo Macarthur FC vs Western United, 13h00 ngày 9/2: Trái đắng sân nhà

Sự tồn tại của đặc quyền này của Uber trên iPhone không hề được tiết lộ trong bất kỳ tài liệu nào trong khi Apple gần như luôn luôn hạn chế chúng với các công ty bên ngoài. Dù chưa có bằng chứng cho thấy Uber sử dụng lợi thế để tận dụng các tính năng iPhone, nhiều người vẫn không khỏi lo lắng, nhất là khi dịch vụ gọi xe đang bị điều tra vì hàng loạt hành vi kinh doanh gây tranh cãi.

Trả lời Business Insider, Uber cho biết mã không được dùng và về cơ bản là dấu tích còn lại từ phiên bản trước đó trên Apple Watch để dựng lại bản đồ. Tuy nhiên, chuyên gia bảo mật Will Strafach, người phát hiện ra đặc quyền của Uber, nhận xét đây là trường hợp “vô tiền khoáng hậu” vì chưa có nhà phát triển ứng dụng nào khác thuyết phục được Apple cấp phép cho họ tận dụng chức năng hệ thống đặc quyền.

Gần như mọi ứng dụng iPhone đều dùng một cái gọi là quyền (entitlement), về cơ bản là cách để phần mềm kích hoạt các tính năng như camera hoặc Apple Pay trên iPhone và iPad. Lập trình viên đều dễ dàng tìm thấy và kích hoạt phần lớn chúng, song sẽ có các quyền nhất định chỉ được dùng bởi Apple. Tên của chúng được bắt đầu bằng “com.apple.private” và được xem là nhạy cảm đến mức bất kỳ ứng dụng bên thứ ba nào bị phát hiện sử dụng đều bị từ chối khỏi App Store.

Sau khi “đào bới” mã ứng dụng Uber, Strafach phát hiện nó dùng quyền có tên “com.apple.private.allow-explicit-graphics-priority". Trong email, ông viết: “Đây là điều bất thường khi Uber là ứng dụng duy nhất (tôi đã kiểm tra hàng chục ngàn ứng dụng khác bằng dữ liệu nội bộ của công ty) bên cạnh các ứng dụng riêng của Apple được cấp phép truy cập quyền nhạy cảm này”. Một người khác cũng nói rằng trong 200 ứng dụng miễn phí hàng đầu trên App Store, không cái nào dùng quyền riêng của Apple.

Trong cảnh báo được phát ra hôm nay, ngày 20/9/2017, Cục An toàn thông tin - Bộ TT&TT cho biết, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Vietcombank, BIDV, Agribank, Techcombank…

Cũng theo Cục An toàn thông tin, vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Thông tin thêm về loại mã độc Red Alert 2.0, Cục An toàn thông tin cho hay, khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho hay, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.