(VTC News) - Qua lỗ hổng bảo mật trên phiên bản Android 2.3, kẻ tấn công dễ dàng truy cập và lấy cắp dữ liệu của người sử dụng.
Nhà nghiên cứu bảo mật máy tính tại đại học Bắc Carolina, Xuxian Jiang đã cảnh báo một lỗ hổng bảo mật xuất hiện ở phiên bản mới nhất Android 2.3. Lỗ hổng này cho phép kẻ tấn công truy cập vào dữ liệu người dùng - tương tự như một lỗ hổng đã gặp trước đây của Android.
Chỉ đơn giản bằng cách nhấp vào một liên kết, người dùng Android có thể cung cấp cho kẻ tấn công truy cập vào thông tin cá nhân. Nếu bị khai thác, lỗ hổng có thể cho phép một trang web độc hại đọc và tải lên các nội dung của tập tin nào được lưu trữ trên thẻ (bộ nhớ) microSD của điện thoại. Thông tin trên thẻ SD có thể bao gồm thư thoại lưu trữ, hình ảnh hoặc dữ liệu ngân hàng trực tuyến.
Các lỗ hổng cũng có thể cho phép kẻ tấn công tìm ra tất cả các ứng dụng được cài đặt trên điện thoại, và tải lên rất nhiều các ứng dụng lên một máy chủ từ xa - bao gồm tất cả các ứng dụng được cài đặt.
Jiang đã phát hiện ra lỗ hổng khi làm một dự án nghiên cứu liên quan đến Android. Và ông đã xác nhận lỗ hổng này bằng cách chạy Gingerbread trên điện thoại Nexus S.
Một lỗ hổng tương tự cũng đã được tìm thấy trên các phiên bản trước của điện thoại Android. Và đã được giải quyết với Gingerbread.
Có thể làm những gì để giảm thiểu các lỗ hổng? Cách đơn giản nhất để bảo vệ thông tin của bạn là loại bỏ hoặc vô hiệu hóa các thẻ SD trong điện thoại của bạn. Tuy nhiên, bạn sẽ không thể lưu thư thoại hoặc hình ảnh. Bạn cũng có thể vô hiệu hóa chức năng JavaScript trong trình duyệt của bạn. Nhưng việc này sẽ ảnh hưởng đến khả năng truy cập nội dung trực tuyến. Và có một lựa chọn khác là chuyển đổi sang một trình duyệt thứ ba, chẳng hạn như Firefox.Ngoài ra, người sử dụng Android 2.3 có thể nhớ vào các phần mềm sửa lỗi.
Được biết, hiện Google đang tìm giải pháp cho lỗi này.
Lê Linh (theo Engadget)
Bình luận