degiathanhtinh
31-05-2011, 09:50
ICTnews - Theo ba nhà nghiên cứu từ đại học Ulm (Đức), một số lượng lớn smartphone chạy Android “để ngỏ cửa” cho tội phạm truy cập vào danh bạ, lịch làm việc và ảnh cá nhân…
http://www.ictnews.vn/Home/bao-mat/Android-bi-to-day-lo-hong-bao-mat/2011/05/2SVMC1979095/ImageView.aspx?PublishedFileID=61464
Phát hiện này được đưa ra sau khi báo chí gần đây lên tiếng chung quanh vấn đề Apple và Google thu nhập dữ liệu người dùng. Trong khi khám phá này đang trở thành điều không hề mới mẻ trong thế giới mới của những chiếc smartphone luôn luôn hoạt động, luôn luôn kết nối, thì mức độ nghiêm trọng của vấn đề không nên bị đánh giá thấp.
Bằng cách truy cập vào sổ địa chỉ và lịch làm việc, những kẻ xâm phạm có thể đánh cắp các thông tin đó là đương nhiên, nhưng ngoài ra, chúng cũng có thể sử dụng thông tin thu được để biết bạn có thể vắng nhà lúc nào. Chúng cũng có thể thay đổi các địa chỉ email lưu trữ mà bạn không để ý thấy, và chặn đứng thông tin liên lạc.
Trên một bài blog, các nhà nghiên cứu nói rằng họ sắp đặt để xem liệu có thể tấn công mạo danh nhằm vào các dịch vụ của Google hay không. “Câu trả lời ngắn gọn là: Có thể, và khá dễ dàng để thực hiện điều đó”.
Họ nói rằng, vấn đề xuất hiện khi những chiếc smartphone kết nối với mạng Wi–Fi thiếu an toàn ở các điểm truy cập công cộng (quán café hay sân bay). Các nhà nghiên cứu đã thử nghiệm vài phiên bản Android và phát hiện ra rằng nếu sử dụng các phiên bản Android cũ hơn phiên bản 2.3.4 (Gingerbread), bạn hoàn toàn có thể bị tấn công.
Theo ước tính của Google về các thiết bị ra nhập thị trường Android trong hai tuần vừa qua tính tới ngày 02/05, 99.7% các thiết bị Android này chạy các phiên bản cũ hơn Gingerbread. Vấn đề chỉ còn tiếp diễn với dịch vụ album ảnh miễn phí Picasa trong các phiên bản Android mới và Google hiện đang tìm cách vá lỗi.
Hiện Google tuyên bố hãng đã khắc phục được một phần vấn đề. “Chúng tôi đang bắt đầu đưa ra bản vá lỗi lỗi bảo mật ngăn chặn việc bên thứ ba có thể truy cập vào dữ liệu sẵn có trong lịch làm việc và danh sách địa chỉ. Bản sửa lỗi này không yêu cầu thao tác từ phía người dùng và sẽ được công bố toàn cầu trong vòng vài ngày tới”, một phát ngôn viên của Google cho biết.
Đối với người dùng Android, các nhà nghiên cứu từ Ulm đưa ra đề là: Tránh kết nối với các mạng Wi–Fi thiếu an toàn. Đề xuất thứ hai là nâng cấp phiên bản Android mà bạn đang sử dụng, tuy nhiên việc này hiện tại thực sự khó khăn, vì một bản cập nhật như vậy có thể chưa có trên điện thoại của người dùng.
Vào đầu tháng này, Google tuyên bố rằng hãng sẽ làm việc chặt chẽ hơn với các công ty như Verizon, LG, HTC, Samsung và Sprint để thông qua bản hướng dẫn giúp các thiết bị có thể nhanh chóng cập nhật sau khi mỗi phiên bản mới của Android được đưa ra.
http://www.ictnews.vn/Home/bao-mat/Android-bi-to-day-lo-hong-bao-mat/2011/05/2SVMC1979095/ImageView.aspx?PublishedFileID=61464
Phát hiện này được đưa ra sau khi báo chí gần đây lên tiếng chung quanh vấn đề Apple và Google thu nhập dữ liệu người dùng. Trong khi khám phá này đang trở thành điều không hề mới mẻ trong thế giới mới của những chiếc smartphone luôn luôn hoạt động, luôn luôn kết nối, thì mức độ nghiêm trọng của vấn đề không nên bị đánh giá thấp.
Bằng cách truy cập vào sổ địa chỉ và lịch làm việc, những kẻ xâm phạm có thể đánh cắp các thông tin đó là đương nhiên, nhưng ngoài ra, chúng cũng có thể sử dụng thông tin thu được để biết bạn có thể vắng nhà lúc nào. Chúng cũng có thể thay đổi các địa chỉ email lưu trữ mà bạn không để ý thấy, và chặn đứng thông tin liên lạc.
Trên một bài blog, các nhà nghiên cứu nói rằng họ sắp đặt để xem liệu có thể tấn công mạo danh nhằm vào các dịch vụ của Google hay không. “Câu trả lời ngắn gọn là: Có thể, và khá dễ dàng để thực hiện điều đó”.
Họ nói rằng, vấn đề xuất hiện khi những chiếc smartphone kết nối với mạng Wi–Fi thiếu an toàn ở các điểm truy cập công cộng (quán café hay sân bay). Các nhà nghiên cứu đã thử nghiệm vài phiên bản Android và phát hiện ra rằng nếu sử dụng các phiên bản Android cũ hơn phiên bản 2.3.4 (Gingerbread), bạn hoàn toàn có thể bị tấn công.
Theo ước tính của Google về các thiết bị ra nhập thị trường Android trong hai tuần vừa qua tính tới ngày 02/05, 99.7% các thiết bị Android này chạy các phiên bản cũ hơn Gingerbread. Vấn đề chỉ còn tiếp diễn với dịch vụ album ảnh miễn phí Picasa trong các phiên bản Android mới và Google hiện đang tìm cách vá lỗi.
Hiện Google tuyên bố hãng đã khắc phục được một phần vấn đề. “Chúng tôi đang bắt đầu đưa ra bản vá lỗi lỗi bảo mật ngăn chặn việc bên thứ ba có thể truy cập vào dữ liệu sẵn có trong lịch làm việc và danh sách địa chỉ. Bản sửa lỗi này không yêu cầu thao tác từ phía người dùng và sẽ được công bố toàn cầu trong vòng vài ngày tới”, một phát ngôn viên của Google cho biết.
Đối với người dùng Android, các nhà nghiên cứu từ Ulm đưa ra đề là: Tránh kết nối với các mạng Wi–Fi thiếu an toàn. Đề xuất thứ hai là nâng cấp phiên bản Android mà bạn đang sử dụng, tuy nhiên việc này hiện tại thực sự khó khăn, vì một bản cập nhật như vậy có thể chưa có trên điện thoại của người dùng.
Vào đầu tháng này, Google tuyên bố rằng hãng sẽ làm việc chặt chẽ hơn với các công ty như Verizon, LG, HTC, Samsung và Sprint để thông qua bản hướng dẫn giúp các thiết bị có thể nhanh chóng cập nhật sau khi mỗi phiên bản mới của Android được đưa ra.