Theo dõi báo trên:
Nhà nghiên cứu Karsten Nohl và Jakob Lell đã bỏ ra 2 năm để phân tích các thiết bị Android, liên tục kiểm tra xem liệu các điện thoại hiện nay đã cài đặt bản vá bảo mật mới nhất như lời đảm bảo của Android hay chưa? Cả 2 người đã phát hiện ra rất nhiều thiết bị gặp vấn đề “lỗ hổng bản vá”, tức là phần mềm của các điện thoại đó bị thiếu nhiều bản vá bảo mật mới nhất hiện nay, mặc dù chính Android khẳng định họ đã cài đặt đầy đủ.
Vấn đề này không chỉ dừng lại ở quy mô nhỏ, SRL đã kiểm tra firmware của gần 1.200 điện thoại thuộc các công ty lớn như Google, Samsung, HTC, Motorola, ZTE, và TCL. Họ đã phát hiện ra kể cả những hãng lớn như Samsung hay Sony đôi khi cũng thiếu một số bản vá quan trọng.
Cho dù cố ý hay không, thì vấn đề này cũng khiến cho người dùng không có bản vá bảo mật mới nhất dễ trở thành những con mồi ngon cho các tin tặc. Chưa kể đến việc người dùng luôn tự nghĩ rằng họ đang được bảo vệ tối đa, điều này có thể gây thêm nhiều hậu quả nghiêm trọng. Để đối phó với vấn đề trên, SRL đã ra mắt một công cụ mới trên Play Store mang tên SnoopSnitch. Công cụ này có chức năng phân tích firmware của điện thoại để xem có cài đặt bản vá mới nhất chưa. Dù vậy, công cụ trên đáng lẽ không nên tồn tại nếu Android thật sự quan tâm đến vấn đề này.
Tuy nhiên cần nói rõ rằng không phải tất cả nhà sản xuất đều nói dối người dùng về vấn đề trên. Các công ty như Google hay Samsung, Sony thì đôi khi chỉ thiếu từ 1 tới 2 bản vá. Nhưng các công ty khác như ZTE hay TCL thì thiếu trung bình 4 tới 5 bản vá cho dù bản thân công ty đã đảm bảo thiết bị của họ cài đầy đủ.
Về phía Google, công ty này đã bình luận rằng: “Chúng tôi đã cho người điều tra tất cả các trường hợp trên cùng với tất cả các nhà sản xuất linh kiện Android”. Google cũng đã đưa ra lời cảm ơn đến 2 nhà nghiên cứu trên của SRL và tuyên bố đang hợp tác với họ để ra sức cải thiện thêm khả năng phát hiện ra nếu một điện thoại có đầy đủ bạn vá cập nhật bảo mật hay chưa. Tuy vậy, vẫn còn nhiều việc phải làm để khắc phục triệt để vấn đề này.
Thanh Hằng (Theo TV)
Thích
Tags:
(CLO) Trong khuôn khổ Lễ kỷ niệm 2 năm thành lập và Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam đã tổ chức buổi tọa đàm khoa học lần thứ 4 nhằm góp ý xây dựng hoàn thiện khung pháp lý VA-VASP.
(CLO) Samsung dự kiến sẽ ra mắt mẫu smartphone màn hình gập tiếp theo của họ là Galaxy Z Fold6 trong khoảng 3 tháng tới đây, máy sẽ có ít nhất 5 tùy chọn màu sắc.
(CLO) Apple mới đây vừa mang đến một bất ngờ cho người dùng khi công bố một sự kiện đặc biệt vào ngày 7/5/2024 với chủ đề là “Let Loose”.
(CLO) Adobe vừa công bố bản cập nhật mới nhất cho phần mềm chỉnh sửa ảnh phổ biến nhất thế giới Adobe Photoshop, với việc giới thiệu tính năng Firefly Image 3. Đây được xem là một bước tiến lớn trong việc áp dụng trí tuệ nhân tạo vào việc tạo hình ảnh.
(CLO) Google đã đưa ra cảnh báo đến hàng tỷ người dùng Gmail về các trò lừa đảo đang gia tăng qua email. Để giúp người dùng bảo vệ thông tin cá nhân và tài chính của mình, Google đã liệt kê 6 cụm từ có nguy cơ cao, yêu cầu người dùng Gmail cẩn trọng.
