Hệ điều hành di động Android của Google mắc một lỗi bảo mật “chết người” hoàn toàn có thể bị tin tặc lợi dụng để tấn công người dùng sản phẩm điện thoại di động T-Mobile G1.
Đó là phát hiện mới được nhóm các nhà nghiên cứu bảo mật độc lập ISE (Independent Security Evaluators) khám phá. Charlie Miller - người đứng đầu ISE - là một chuyên gia nghiên cứu bảo mật nổi tiếng đã từng phát hiện những lỗi bảo mật nguy hiểm trong hệ điều hành Mac OS X và iPhone của Apple.
Ông Miller cho biết mọi thông tin chi tiết về lỗi hiện được ISE cung cấp đầy đủ cho Google, đồng thời tiết lộ đây là một lỗi tràn bộ nhớ đệm có thể bị lợi dụng để gạt người dùng T-Mobile G1 truy cập vào website độc hại.
“Tôi cũng không loại trừ khả năng lỗi này có thể bị khai thác để đoạt được quyền từ xa điều khiển vận hành mã độc trên điện thoại của người dùng. Đơn giản bởi nếu khai thác thành công lỗi này tin tặc sẽ có được quyền ưu tiên truy cập trình duyệt web của T-Mobile G1 tương tự như người dùng”.
Thông tin đăng tải trên website ISE cho biết lỗi trên đây thuộc về một trong số 80 ứng dụng nguồn mở được Google tích hợp trong hệ điều hành Android. Chuyên gia Miller khẳng định lỗi phát sinh là do Google sử dụng những mã nguồn ứng dụng đã quá lỗi thời. “Lỗi nói trên được người phát triển gói ứng dụng biết đến và cho khắc phục từ lâu. Phiên bản mà Google sử dụng là phiên bản cũ nên không có gì khó hiểu khi nó vẫn mắc lỗi”.
Chuyên gia Miller từ chối tiết lộ tên chính xác của phần mềm nguồn mở mắc lỗi. Bên cạnh đó Miller cũng cho biết ông cùng các đồng nghiệp đã phát triển thành công mã khai thác lỗi nói trên nhưng cam kết sẽ không phát tán chừng nào Google chưa cho sửa lỗi.
“Người dùng cần phải biết rằng chiếc G1 mà họ đã mua có trục trặc. Tôi không hề có ý gợi mở giúp tin tặc tìm cơ hội tấn công họ nhưng rõ ràng người dùng G1 cần phải được cung cấp đầy đủ thông tin trước khi ra quyết định đầu tư mua chiếc điện thoại này”.
Google từ chối trả lời các câu hỏi liên quan đến vấn đề trên đây.
Phát hiện lỗi nguy hiểm trong Android
320
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
Những câu nói hay về sự ghen ăn tức ở, đố kỵ của con người
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua