Duyệt web trên thiết bị di động không an toàn như nhiều người vẫn nghĩ.

Một cuộc nghiên cứu mới đây cho thấy hầu hết các trình duyệt web trên di động ẩn chứa nguy cơ bảo mật, có thể bị lợi dụng để đánh cắp thông tin.

“Chúng tôi tìm thấy lỗ hổng bảo mật trên tất cả 10 loại trình duyệt web dành cho thiết bị di động, hiện đang chiếm đến 90% trình duyệt web di động đang được sử dụng tại Mỹ”, Patrich Traynor, thành viên nhóm nghiên cứu của khoa Khoa học máy tính Trường đại học công nghệ Georgia cho biết.

Một trong những lí do khiến trình duyệt web di động dễ bị hacker lợi dụng dẫn đến các trang web lừa đảo và mạo danh để đánh cắp thông tin quan trọng của người dùng là thiếu đi biểu tượng thông báo và xác nhận tính hợp pháp của trang web.

“Các nghiên cứu của chúng tôi cho thấy người dùng trình duyệt web di động truy cập vào các trang web lừa đảo nhiều gấp 3 lần số với người dùng duyệt web trên máy tính”, Chaitrali Amrutkar, trưởng nhóm nghiên cứu cho biết. “Lí do không hẳn chỉ nằm ở việc thiếu đi biểu tượng hiển thị thông báo SSL hay TLS trên trình duyệt web, tuy nhiên nếu trang bị thêm một biểu tượng thông báo phù hợp thì chắc hẳn sẽ rất có ích”.

Trên các trình duyệt web di động, ngay cả các chuyên gia cũng gặp khó khăn trong việc xác định tính hợp pháp của một trang web khi ghé thăm, chủ yếu do thiếu đi biểu tượng hiển thị chiếc ổ khóa để xác nhận trang web đang sử dụng giao thức bảo mật SSL (Secure Sockets Layer) hay TLS (Transport Layler Security) tương tự như biểu tượng hiển thị trên trình duyệt web dành cho máy tính thông thường.

Những biểu tượng này (thường có hình chiếc ổ khóa) hiển thị trên hầu hết các trình duyệt web trên máy tính, sẽ thông báo cho người dùng biết trang web mà họ truy cập là an toàn và hợp pháp. Ví dụ khi truy cập vào trang web có giao thức HTTPS (thông thường các trang web về thanh toán trực tuyến hay các dịch vụ email), trình duyệt web trên máy tính sẽ hiển thị một biểu tượng ngay trên thanh địa chỉ để thông báo cho người dùng.

Hiệp hội tiêu chuẩn Internet quốc tế W3C (World Wide Web Consortium) đã từng đưa ra các tiêu chuẩn cụ thể về cách thức hiển thị SSL và TLS trên trình duyệt web, tuy nhiên các tiêu chuẩn này lại không được thực hiện một cách nghiêm túc trên các trình duyệt web di động, mặc dù số lượng người dùng sử dụng thiết bị di động để truy cập vào tài khoản ngân hàng hay mua sắm trực tuyến ngày càng nhiều.

Tuy nhiên, vấn đề này lại không dễ được thực hiện trên trình duyệt web di động, nhất là các trình duyệt web này hiển thị trên một màn hình nhỏ và không gian dành cho thanh địa chỉ không quá nhiều để hiển thị thêm biểu tượng thông báo.

Kết quả nghiên cứu này là một hồi chuông cảnh báo cho những ai thường xuyên có thói quen truy cập các tài khoản quan trọng như tài khoản ngân hàng, tài khoản mua sắm trực tiếp… từ trình duyệt web trên di động, nên quan sát kĩ và đảm bảo mình truy cập đúng trang web để tránh bị kẻ xấu lợi dụng và đánh cắp thông tin.

Theo Dân Trí




Bình luận

  • TTCN (0)