Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Các nhà phát triển ứng dụng di động đang trải qua “thời kì đau khổ” giống hệt các nhà phát triển web (webdev) vào những năm 90s 2000s khi việc thẩm định dữ liệu đầu vào dẫn tới nhiều vấn đề bảo mật. Dù đã học cách lọc ra chuỗi nguy hiểm từ dữ liệu đầu vào người dùng nhưng một số vẫn mắc lỗi.
Logic kinh doanh theo hướng khách hàng như năm 1999
Nghiên cứu mới công bố của 2 nhà nghiên cứu từ Đại học Texas A&M cho thấy một vấn đề mà nhiều ứng dụng di động ngày nay gặp phải thuộc về logic kinh doanh (business logic - như thẩm định dữ liệu đầu vào, xác thực người dùng) nằm trong các thành phần phía client của đoạn code chứ không phải phía server.
Điều này khiến nhiều người dùng ứng dụng di động dễ bị ảnh hưởng, ngay cả trước tấn công đơn giản như tiêm mã độc từ yêu cầu HTTP, có thể dễ dàng giảm thiểu nếu logic kinh doanh của ứng dụng được đưa vào thành phần phía server.
Không chỉ là lỗi thiết kế, đây là lỗi liên quan tới bảo mật ứng dụng di động
Để logic kinh doanh về phía client nghe có vẻ giống lỗi về thiết kế nhưng thực chất lại là vấn đề bảo mật nghiêm trọng. Ví như kẻ tấn công có thể phân tích ứng dụng di động, xác định định dạng của yêu cầu web gửi tới server ứng dụng đó sau khi dữ liệu đầu vào của người dùng được thẩm định. Sau đó có thể chỉnh sửa thông số của yêu cầu để thực hiện hành vi xấu.
Hàng triệu ứng dụng có nguy cơ bị ảnh hưởng
Hai nhà nghiên cứu nói trên tạo ra hệ thống WARDroid, phân tích hàng loạt ứng dụng di động để xác định định dạng của yêu cầu web, và xem nó có dễ bị những kiểu tấn công này xâm hại không. WARDroid kiểm tra ngẫu nhiên 10.000 ứng dụng trên Google Play Store và “phát hiện lỗi logic trong API ở hơn 4.000 ứng dụng, trong đó có 1.743 ứng dụng dùng giao thức HTTP chưa được mã hóa”.
WARDroid không phải chỉ báo chắc chắn rằng mẫu giao tiếp của ứng dụng có dễ bị tấn công hay không, nên 2 nhà nghiên cứu có phân tích thủ công ngẫu nhiên 1.000 ứng dụng đã bị cảnh báo, xác nhận có 962 ứng dụng dùng API có lỗi logic. Nếu mở rộng trên cả Play Store, họ tin rằng con số sẽ nhiều hơn.
Xem thêm:
Bình luận công nghệ 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS