Tại sao máy Mac và iPhone nên tránh cài đặt ứng dụng ‘mồ côi’

Có nhiều lý do khiến bất kỳ doanh nghiệp nào có nhóm sản phẩm công nghệ được kết nối đều cần có chính sách bảo mật mạnh mẽ. Nhưng nhu cầu bảo vệ doanh nghiệp trước các lỗ hổng do phần mềm bên thứ ba để lại phải là một trong những động lực lớn nhất. Trong khi tôi không cần phải thuyết phục thế giới máy tính độc giả hãy giữ kín mọi thứ, tôi muốn đăng lại hai báo cáo gần đây để củng cố lời cảnh báo.

Một nửa số phần mềm độc hại macOS đến từ một ứng dụng

Elastic Security Labs (thông qua 9to5Mac) gần đây đã ước tính rằng một nửa số phần mềm độc hại macOS được cài đặt do quản lý kém ứng dụng tiện ích MacKeeper. Báo cáo cho biết gần 50% phần mềm độc hại Mac đến thông qua cài đặt của nó.

Những gì tiện ích làm là tối ưu hóa hiệu suất của Mac và giám sát các tài nguyên bên trong của máy tính; vấn đề là để làm như vậy, người dùng phải cấp cho nó quyền truy cập vào các tệp và quy trình quan trọng. Bản thân lỗi không phải do ứng dụng, nhưng những quyền đó khiến ứng dụng trở thành mục tiêu hấp dẫn đối với những kẻ thù tìm kiếm điểm yếu trong ứng dụng để phá hoại an ninh hệ thống.

Sự va chạm?

Thay vì được bảo vệ bởi tất cả các cài đặt bảo mật cấp hệ thống vốn có trong nền tảng máy tính để bàn của Apple, người dùng MacKeeper thấy hệ thống của họ chỉ được bảo vệ bởi tính năng bảo mật vốn có của ứng dụng, điều này có vẻ kém an toàn hơn, do tần suất mà Elastic Security Labs tuyên bố rằng nó được sử dụng để thực hiện một cuộc tấn công. Đây là mối nguy hiểm của bất kỳ phần mềm nào được cấp các đặc quyền hệ thống vốn có, nhưng đó cũng là rủi ro bạn gặp phải khi sử dụng bất kỳ dạng phần mềm bên thứ ba nào trên máy Mac, iPhone, PC hoặc iPad chưa được cập nhật trong một thời gian.

Hàng triệu ứng dụng mồ côi

Nghiên cứu mới từ công ty chống gian lận Pixalate tuyên bố hơn 1,76 triệu ứng dụng hiện có trên Google Play Store hoặc Apple App Store chưa được cập nhật trong hai năm trở lên. Các nhà nghiên cứu cũng đã xác định được 324.000 ứng dụng không nhận được bất kỳ bản cập nhật bảo trì nào trong hơn 5 năm.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply