Theo số liệu từ hãng bảo mật di động Lookout, khoảng 45% thiết bị Android hiện nay có cài đặt trình duyệt dễ gặp rủi ro vì liên quan đến những lỗi bảo mật nghiêm trọng.

Hai lỗi bảo mật đã được nhà nghiên cứu bảo mật tên Rafay Baloch phát hiện trong tháng qua và được các nhà nghiên cứu khác mô tả là một thảm họa bảo mật. Chúng cho phép kẻ tấn công có thể vượt qua một ranh giới bảo mật cốt lõi, được gọi là chính sách SOP (same-origin policy), tồn tại trong tất cả các trình duyệt.

SOP ngăn chặn những đoạn kịch bản (script) từ một tên miền để tương tác với dữ liệu từ một tên miền khác. Ví dụ, những đoạn script chạy trên một trang được lưu trữ trên tên miền A sẽ không thể tương tác với các nội dung được tải trên cùng một trang từ tên miền B. Nếu không có hạn chế đó, những kẻ tấn công có thể tạo ra các trang tải Facebook, Gmail hoặc một số trang web nhạy cảm khác trong một khung nội tuyến vô hình và sau đó lừa người dùng truy cập vào các trang này để chiếm quyền điều khiển phiên sử dụng của họ, đọc email hoặc gửi tin nhắn từ tài khoản Facebook của họ.

Gần nửa số thiết bị Android có trình duyệt dễ bị xâm nhập
Trình duyệt mặc định trên thiết bị Android bị "dính lỗi" liên quan đến bảo mật.

Các lỗ hổng SOP được Rafay Baloch tìm thấy ảnh hưởng đến các phiên bản Android 4.4 trở về trước, mà theo số liệu của Google hiện được cài đặt trên 75% tổng số thiết bị Android được kích hoạt có truy cập cửa hàng trực tuyến Google Play Store. Theo các nhà nghiên cứu bảo mật, phiên bản Android 4.4 không dễ bị tổn thương bởi vì nó sử dụng trình duyệt Google Chrome làm mặc định thay vì trình duyệt Android Open Source Project (AOSP) cũ.

Google đã phát hành bản vá lỗi cho hai lỗ hổng bảo mật AOSP trên, được cung cấp như một nền tảng cho các firmware Android tùy chỉnh được cài đặt trên thiết bị của các nhà sản xuất. Các nhà cung cấp giờ đây có nhiệm vụ nhập những bản vá lỗi này vào thiết bị và phát hành bản cập nhật firmware cho người dùng cuối.

Tuy nhiên, các bản cập nhật firmware Android từ trước đến nay khác nhau rất nhiều giữa các nhà sản xuất, giữa các thiết bị khác nhau từ cùng một nhà sản xuất và thậm chí giữa các quốc gia, khi các hãng cung cấp địa phương cũng đóng một vai trò trong việc phân phối phần cập nhật.

Điều này được phản ánh trong dữ liệu về hai lỗ hổng này do Lookout thu thập từ người dùng các sản phẩm bảo mật di động của họ. Nhìn chung, Lookout cho biết có khoảng 45% người dùng của họ có một phiên bản trình duyệt AOSP dễ bị tổn thương đang được cài đặt.

Tuy nhiên, Lookout cũng công bố một thống kê về các thiết bị dễ bị xâm nhập ở mỗi nước trên toàn thế giới và cung cấp một cái nhìn khác. Hiện có khoảng 80% người dùng Lookout ở Nhật Bản đang cài đặt một phiên bản trình duyệt AOSP dễ bị tấn công, so với chỉ có 34% người dùng ở Mỹ. Tây Ban Nha có khoảng 73% người dùng có khả năng bị ảnh hưởng trong khi tỷ lệ ở Anh là 51%. Những sự khác biệt đáng kể có thể là do độ tuổi trung bình của người dùng điện thoại ở Mỹ thấp hơn các và một tần suất cập nhật thấp hơn ở một số nước, theo Lookout.

Dữ liệu của Lookout phần nào cũng đã phản ánh tình trạng phân mảnh của hệ sinh thái Android, đặc biệt là khi nói đến các bản vá bảo mật. Thay vì sử dụng các phiên bản trình duyệt dễ bị tổn thương được cài đặt sẵn, người dùng Android có thể cài đặt và sử dụng Chrome, Firefox hoặc một số trình duyệt khác.

Theo: PCWorldVN
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Thủ Thuật | 10-10-2014
Nếu bạn không thể gỡ bỏ được một ứng dụng nào đó trên chiếc smartphone chạy Android của mình, thì sau đây là hai nguyên nhân cơ bản nhất dẫn đến việc k...
Tin Tức | 10-10-2014
Tờ The Wall Street Journal mới đây đã đưa tin rằng Google sẽ ra mắt một điện thoại thông minh Nexus 5,9 inch vào cuối tháng này. Tất nhiên, thông tin n...
Tin Tức | 10-10-2014
Cặp đôi smartphone/tablet PadFone S vừa được Asus ra mắt tại Malaysia với cấu hình mạnh mẽ và mức giá rất phải chăng.
Tin Tức | 09-10-2014
Chocolate là chiếc điện thoại khá nổi tiếng của LG từ cách đây 5 năm và bây giờ máy đã trở lại trong một mẫu concept từ David Quijada.
Tin Game | 09-10-2014
The Maze Runner (Giải mã mê cung) được chuyển thể từ tác phẩm điện ảnh bom tấn cùng tên đã có mặt trên nền di động.
Tin Tức | 09-10-2014
Song song với RE, chiếc máy ảnh nhỏ gọn xuất sắc, HTC còn giới thiệu đến người dùng mẫu smartphone Desire EYE – được xem là là thiết bị chụp ảnh “selfi...
Tin Tức | 09-10-2014
Galaxy Alpha là đại diện đầu tiên mở màn cho dòng smartphone Android có khung viền bằng kim loại của Samsung kế đến là sự xuất hiện của Galaxy Note 4 v...
Tin Tức | 09-10-2014
Đúng như những rò rỉ trước đó, HTC ra mắt chiếc máy ảnh RE với thiết kế cực kỳ độc đáo, đây sẽ là thiết bị chuyên dụng dùng để tự sướng