Mới đây sau khi bị tố rằng hệ điều hành Android của Google phát sinh vấn đề liên quan đến việc không mã hóa dữ liệu khi truyền qua mạng không dây Wifi thì người phát ngôn của Google cho biết rằng lỗi trên đã được sửa và người dùng các thiết bị chạy hệ điều hành Android sẽ sớm nhật bản nâng cấp trong vài ngày tới trên phạm vi toàn cầu. Tuy nhiên, Google không cho biết rỏ phương thích nâng cấp đồng loạt này sẽ diễn ra như thế nào nhưng cho biết điều này diễn ra hoàn toàn tự động.

Trích Google: "Hôm nay chúng tôi đã bắt đầu việc sửa lỗi bảo mật tìm năng có thể xảy ra trong 1 vài trường hợp nhất định cho phép bên thứ 3 có thể truy cập vào dữ liệu có sẵn trong lịch và danh bạ của những thiết bị chạy hệ điều hành Android".

Trước đây theo báo cáo của trường Đại Học University of Ulm Đức cho thấy, những chiếc điện thoại chạy hệ điều hành Android 2.3.3 trở về trước (gần như 99% thiết bị Android sẽ bị ảnh hưởng) gặp phải lỗi bảo mật ở phương thức xác thực không đúng ClientLogin. ClientLogin được sử dụng để xác thực thông tin đăng nhập của người dùng trong các ứng dụng Android và thường lưu lại đến 2 tuần các thông tin này. Các thông tin này sẽ xác thực tên đăng nhập và mật khẩu người dùng qua giao thức https.

Nhưng các nhà nghiên cứu cho biết rằng, khi người dùng đăng nhập vào các trang web có lưu trữ thông tin dạng trên như Facebook hay Twitter thì dữ liệu này có thể dễ dàng bị xem xét bởi 1 bên thứ 3 để giả thông tin truy cập để truy cập vào các ứng dụng Google Contacts và Calendars.

Những nhà nghiên cứu Bastian Könings, Jens Nickels, và Florian Schaub đã mô phỏng lại cuộc tấn công trên để xem đánh giá tác hại và kết quả cho thấy hacker sẽ dễ dàng truy cập và lấy các dữ liệu từ các ứng dụng như Google Calendar và Contacts. Bên cạnh đó, các ứng dụng khác sử dụng giao thức xác thực ClientLogin trong bộ API của Google cũng dễ dàng bị tấn công theo các này.

Tham khảo: PC Mag



Chủ đề tương tự: