Chỉ vài ngày sau khi chiếc điện thoại thông minh Google đầu tiên của T-Mobile có tên G1 do HTC sản xuất đến tay người dùng, một nhóm các nhà nghiên cứu an ninh đã tìm thấy một lỗ hổng được cho là nghiêm trọng có trong phần mềm Android.

Charles A. Miller, một trong số các chuyên gia nghiên cứu của nhóm thông báo cho Google về lỗ hổng này tuần trước và cho hay, ông cũng đã công bố với công chúng bởi lẽ Charles A. Miller tin rằng, nhìn chung người dùng điện thoại di động không nhận thức được những nguy cơ tiềm ẩn một cách tinh vi mà các thiết bị điện thoại thông minh phải đối mặt cũng giống như những rắc rối mà các máy tính cá nhân kết nối mạng đã và đang gặp phải.

Miller từng là chuyên gia an ninh máy tính thuộc Cơ quan an ninh quốc gia Mĩ (National Security Agency) cho hay, lỗ hổng này có thể bị khai thác khi kẻ tấn công đánh lừa người dùng G1 ghé vào một trang web đã được giăng bẫy nào đó.

Chiếc điện thoại có tên G1 đã chính thức được giao bán trên các cửa hàng phân phối của T-Mobile vào thứ Tư tuần trước.

Google cũng đã thừa thận vấn đề này nhưng cho hay, các tính năng bảo vệ an ninh trên điện thoại G1 sẽ hạn chế mức độ ảnh hưởng từ lỗ hổng "khách lạ" này, hơn hẳn so với hệ thống PC và những chiếc điện thoại khác ngày nay.

Không giống như các PC hiện đại và những thiết bị cầm thay thông minh có công nghệ tiên tiến như iPhone chẳng hạn, G1 tạo ra hàng loạt các bộ phận khác nhau của phần mềm nhằm hạn chế khả năng truy nhập của các "khách lạ" tới những ứng dụng đơn.

"Chúng tôi muốn các ứng dụng đơn tách rời nhau ra bởi lẽ bạn không thể tin tưởng vào chúng," Rich Cannings, một kĩ sư an ninh của Google cho hay. Cannings cũng khẳng định: Google đã chỉnh sửa nền tảng Android và làm việc với các đối tác T-Mobile và HTC để đưa ra những giải pháp chỉnh sửa, cập nhật đối với khách hàng.

Ngày nay, các hệ thống điều hành máy tính thường ra sức hạn chế khả năng truy xuất bằng cách tạo ra các phân vùng khác nhau giữa tài khoản người dùng điều khiển máy và tài khoản có toàn quyền truy xuất tới các chương trình và dữ liệu (superuser, root hay administrator).

Theo Miller, chuyên gia phân tích chính thuộc nhóm Đánh giá an ninh độc lập (Independent Security Evaluators - ISE) ở Baltimore thì nguy cơ tiềm ẩn đến từ thiết kế của Google, khi lỗ hổng có thể xuất hiện ở trình duyệt web có trong hệ điều hành điện thoại. Chẳng hạn, phần mềm độc hại có thể được cài đặt để đánh cắp thông tin người dùng nhập từ bàn phím khi duyệt web.

Trước đây, Miller cũng đã từng cảnh báo về những lỗ hổng an ninh khác. Vào tháng 3, chuyên gia nổi tiếng này đã được nhận muời nghìn USD và một chiếc Macintosh Air tại hội nghị an ninh CanSecWest bằng thủ thuật xem nội dung của một tập tin lưu trong máy tính xách tay Mac trực tiếp thông qua web nhờ vào một lỗ hổng trên trình duyệt Safari của Apple.

Các ông chủ của Google tin rằng Miller đã vi phạm một thoả ước không thành văn giữa các công ty và nhà nghiên cứu, với mục đích giúp các công ty có thời gian để khắc phục lỗi trước khi công bố. Tuy nhiên, Miller lại cho rằng, ông đã giấu những chi tiết kĩ thuật và các khách hàng có quyền để biết tất cả những gì sản phẩm còn thiếu khuyết.

Văn Vượng (theo Thời báo New York)



Bình luận

  • TTCN (1)
Quang Trung  22192

Miller quả là có 1 ko hai nhỉ! :d Xuất hiện liên tục trên ttcn.
Lỗi iPhone bị chửi ầm ầm mà vẫn đắt như tôm tươi. GPhone thì chắc ko được thế rồi.