Duy nhất iPhone “dính” lỗ hổng SMS giả mạo

Các nhà nghiên cứu cho biết, những nền tảng smartphone khác không mắc phải lỗ hổng có thể bị lợi dụng để gửi tin nhắn giả mạo như trên iPhone.

Đầu tháng này, xuất hiện thông tin cho biết iPhone dễ bị lợi dụng để gửi đi tin nhắn văn bản giả mạo. Ngay sau đó, công ty bảo mật AdaptiveMobile đã tiến hành kiểm tra xem các nền tảng smartphone khác có lỗ hổng này hay không.

Trong thông báo gửi tạp chí công nghệ Cnet, ông Cathal McDaid, cố vấn an ninh của AdaptiveMobile, cho biết: “Chúng tôi đã thử nghiệm vấn đề này trên điện thoại Android, Windows Mobile, BlackBerry và Symbian. Hầu hết điện thoại chạy các hệ điều hành này đều đơn giản bỏ qua trường “địa chỉ trả lời” hoặc hiển thị cả số điện thoại gốc của người gửi lẫn “địa chỉ trả lời”- theo đúng gợi ý của các khuyến nghị an ninh. Cho tới nay, iPhone là thiết bị duy nhất không tuân thủ theo các khuyến nghị an ninh”.

McDaid cho biết trường “reply to” (gửi trả lời tới) được giới thiệu để sử dụng trong tin nhắn văn bản gửi đi bởi các hãng tiếp thị hoặc các tổ chức không có khả năng nhận tin nhắn. Hầu hết các loại điện thoại đã bỏ qua trường này.

Ông McDaid nói: “Apple đã để lại một lỗ hổng lớn trên điện thoại của họ, điều này có thể khiến khách hàng bị lừa tiết lộ thông tin cá nhân cho hacker và bọn tội phạm”.

Tạp chí Cnet cho biết, trước yêu cầu bình luận về vấn đề SMS, Apple vẫn chưa đưa ra phản hồi, ngoài lưu ý trước đó là người dùng có thể tránh lỗ hổng này bằng cách sử dụng iMessage, dịch vụ nhắn tin giữa các thiết bị iOS.