Bảo mật của Windows Mobile: Sự thật "đáng sợ"!

Chức năng bảo mật của hệ điều hành Windows Mobile dành cho PDA và smartphone vừa bị chỉ trích "rát mặt" là thiếu an toàn và hổng lỗ chỗ như pho-mát Thụy Sĩ.

Bản báo cáo mới nhất của hãng bảo mật Airscanner cho rằng Windows Mobile thiếu mọi chuẩn mực của một hạ tầng bảo mật. Lấy thí dụ, những Pocket PC cài đặt hệ điều hành này không có chức năng xác thực Kerberos, hệ thống mã hóa file hay tường lửa tích hợp.

"Trông chờ vào phần mềm của các hãng thứ ba không phải là giải pháp tốt nhất. Hệ điều hành Windows dành cho máy tính để bàn đã sơ hở như Windows Mobile còn tệ hơn. Nhiều phần mềm được quảng cáo là "mã hóa" và "bảo mật", trên thực tế, chẳng đạt được cả hai mỹ từ đó".

Nguồn: zdnet

Hơn 20 chương trình khác nhau của Windows Mobile, bao gồm cả MS Money và Password Master 3.5 đã bị báo cáo "lôi lên thớt" mổ xẻ và "mắng mỏ" không thương tiếc.

Nhiều ứng dụng có chế độ bảo mật hoặc mã hóa cũng không thoát khỏi vòng chỉ trích: hoặc vì lý do thuật toán mã hóa "dở ẹc", hoặc vì thao tác xé rào bảo mật quá đơn giản.

Airscanner đã mô tả về Windows Mobile như một người anh em đau khổ của Windows XP với mức độ "trống toang hoang" và hớ hênh không hề thua kém.

Tuy nhiên, nếu như với Windows XP, người dùng có thể kiểm tra được chuyện gì đang xảy ra với Windows Task Manager, msconfig thì trên nền tảng Windows Mobile 5, task list lại chỉ nhắc đến tên của những ứng dụng (đang mở) có giao diện đồ họa mà thôi.

Điều này khiến cho ý thức cảnh giác của người dùng bị ru ngủ và nguy cơ bị tấn công cao hơn gấp bội.

"Người dùng Windows Mobile bình thường hoàn toàn mù tịt về những gì đang diễn ra bên trong chiếc máy của mình. Chuyện gì sẽ xảy ra nếu như các thông tin nhạy cảm lại được lưu giữ bằng một thuật toán mã hóa kiểu "abc"?", Airscanner kết luận.

Thiên Ý