Doanh nghiệp đối mặt rủi ro do nhân viên chơi trò cờ bạc trên smartphone

Nhiều công ty đang đối mặt với rủi ro cho dữ liệu doanh nghiệp do nhân viên vô tư cài các ứng dụng cờ bạc trên của họ.

Tình trạng nhân viên các doanh nghiệp cài các ứng dụng cờ bạc trên thiết bị di động mà họ dùng cho công việc là khá phổ biến, theo một nghiên cứu mới đây với nhiều công ty lớn có qui mô toàn cầu.

phone-4-9-1Ảnh minh họa.

Nghiên cứu chỉ ra rằng, hầu hết công ty được khảo sát đều bị phát hiện ít nhất một ứng dụng cờ bạc đáng ngờ có mặt trên thiết bị di động của một số nhân viên. Đó là mối nguy lớn cho dữ liệu doanh nghiệp lưu trên các thiết bị này.

Kết quả nghiên cứu được công bố bởi công ty Veracode, sau khi đã quét hàng trăm nghìn ứng dụng cài trên thiết bị di động dùng trong doanh nghiệp. Veracode còn cho biết, một số công ty thậm chí có hơn 35 ứng dụng cờ bạc trên môi trường mạng doanh nghiệp của họ.

Veracode đã kiểm thử một số ứng dụng cờ bạc phổ biến nhất mà công ty đã phát hiện trong môi trường doanh nghiệp có thể dẫn đến những rủi ro mất an ninh . Kết quả cho thấy nhiều lỗ hổng nghiêm trọng có thể cho phép hacker truy cập danh bạ, địa chỉ email, lịch sử các cuộc gọi và dữ liệu vị trí, cũng như các cuộc đàm thoại được ghi lại trong điện thoại.

Chẳng hạn, một ứng dụng casino có chứa đoạn mã kiểm tra thiết bị nếu thấy đã root (với Android) hay jailbreak (với iOS) sẽ truy cập thiết bị mà không bị hạn chế quyền. Các nhà nghiên cứu của Veracode cảnh báo, ứng dụng này có khả năng ghi lại âm thanh và video và sử dụng thông tin nhận dạng , nhưng đáng sợ hơn hết là nó cũng là lỗ hổng cho các cuộc tấn công man-in-the-middle – chiêu thức hacker thường dùng để ghi nhận nội dung nhạy cảm hoặc chuyển hướng một phiên liên lạc của mà nạn nhân không hề hay biết.

Ứng dụng slot khác, không sử dụng mã hóa khi giao tiếp với các máy chủ back-end của nó, cho phép những kẻ tấn công tiềm năng chặn dữ liệu truyền đi và giải nén thông tin cá nhân như giới tính và ngày sinh của người dùng.

Điều đáng ngại là ứng dụng này tải về tới 24MB dữ liệu mã hóa từ máy chủ mà không cần sự cho phép của người dùng, theo các nhà nghiên cứu.

10 ứng dụng cờ bạc khác có quyền đọc, ghi và xóa các tập tin trên máy cũng như mở giao tiếp mạng với các máy chủ tùy ý, dẫn tới những rủi ro có thể xảy ra với môi trường mạng doanh nghiệp thường được kiểm soát chặt chẽ.

Veracode không nói rõ những lỗ hổng cụ thể của từng ứng dụng cờ bạc, mà chỉ cho biết các ứng dụng mà hãng đã kiểm thử bao gồm: Big Fish Casino, Gold Fish Casino Slots, GSN Casino, Heart of Vegas, Hit it Rich Casino Slots, Jackpot Party Casino, Slot Machines House of Fun, Slots Pharaohs Way, Texas Poker, Wonderful Wizard of Oz, và Zynga Poker.

Các ứng dụng di động miễn phí, bao gồm các ứng dụng cờ bạc, thường chứa những chương trình quảng cáo và ngầm ghi lại thông tin thiết bị và nhận dạng người dùng. Nghiên cứu trước đây đã chỉ ra rằng nhiều chương trình trong số đó không sử dụng giao thức HTTPS, vì thế phơi bày thông tin nhạy cảm cho các cuộc tấn công dạng man-in-the-middle.

Để giảm thiểu nguy cơ của các ứng dụng di động trái phép làm rò rỉ dữ liệu nhạy cảm của doanh nghiệp, các công ty được khuyến cáo thực thi chính sách quản lý danh sách ứng dụng, bằng các công cụ quản trị thiết bị di động (MDM) hoặc quản trị di động doanh nghiệp (EMM).

Theo PCWorld VN