Một lỗ hổng bảo mật trong đoạn mã Stagefright được dùng trong tin nhắn MMS của Android đang khiến gần 1 tỷ smartphone Android trên toàn thế giới gặp nguy hiểm. Đây là một trong những lỗ hổng bảo mật lớn nhất trong lịch sử đối với một hệ điều hành di động. Theo nhà nghiên cứu Joshua Drake, những thiết bị chạy từ Android 2.2 trở xuống sẽ không bị ảnh hưởng bởi lỗi bảo mật này, song, số lượng thiết bị như vậy là rất ít.
- Samsung sẽ đồng loạt trình làng các siêu phẩm mới nhất trong năm nay
- Mẫu màn hình sạc pin không dây mới của Samsung
Trước đó, Drake cũng đã cảnh báo Google về lỗ hổng cũng như yêu cầu gấp rút đưa ra các bản vá lỗi vào tháng 4 vừa qua.
"Về cơ bản, trong vòng 48 giờ tôi nhận được một email thông báo rằng họ chấp nhận tất cả các bản vá mà tôi gửi tới. Đó là một động thái đầy thiện chí của Google. Tuy nhiên, vấn đề là nền tảng Android luôn luôn gặp khó khăn trong việc cập nhật các bản vá, trừ khi cả nhà sản xuất điện thoại lẫn nhà mạng viễn thông hợp tác với nhau để cùng phát hành bản cập nhật cho người dùng". Drake cho biết
Adrian Ludwig, kỹ sư trưởng bộ phận Android Security của Google, cho biết: "lỗ hổng bảo mật này được đánh giá là nghiêm trọng. Google đã thông báo cho các đối tác và đã gửi một bản vá lỗi tới các nhà sản xuất smartphone sử dụng Android, tuy nhiên, việc nhà sản xuất có phát hành nó cho người dùng hay không thì Google không thể quyết định được".
Đây thực sự là một vấn đề khiến Google đau đầu. Các bản vá lỗi sẽ được Google cung cấp sớm nhưng việc cập nhật lại phụ thuộc vào các hãng sản xuất điện thoại. Và phần lớn trong số họ chú trọng tới doanh số thiết bị bán ra thay vì dành thời gian cho việc cập nhật, sửa lỗi các thiết bị đời cũ. Bên cạnh đó, việc tung bản vá lỗi cho các mẫu smartphone cũng rất mất thời gian và tốn kém nguồn nhân lực
Biên soạn: Báo Công Nghệ Số
Loki (Theo: Techz.vn)
0 nhận xét :
Đăng nhận xét