Hệ điều hành di động Android của Google mắc một lỗi bảo mật “chết người” hoàn toàn có thể bị tin tặc lợi dụng để tấn công người dùng sản phẩm điện thoại di động T-Mobile G1.
Đó là phát hiện mới được nhóm các nhà nghiên cứu bảo mật độc lập ISE (Independent Security Evaluators) khám phá. Charlie Miller – người đứng đầu ISE – là một chuyên gia nghiên cứu bảo mật nổi tiếng đã từng phát hiện những lỗi bảo mật nguy hiểm trong hệ điều hành Mac OS X và iPhone của Apple.
Ông Miller cho biết mọi thông tin chi tiết về lỗi hiện được ISE cung cấp đầy đủ cho Google, đồng thời tiết lộ đây là một lỗi tràn bộ nhớ đệm có thể bị lợi dụng để gạt người dùng T-Mobile G1 truy cập vào website độc hại.
“Tôi cũng không loại trừ khả năng lỗi này có thể bị khai thác để đoạt được quyền từ xa điều khiển vận hành mã độc trên điện thoại của người dùng. Đơn giản bởi nếu khai thác thành công lỗi này tin tặc sẽ có được quyền ưu tiên truy cập trình duyệt web của T-Mobile G1 tương tự như người dùng”.
Thông tin đăng tải trên website ISE cho biết lỗi trên đây thuộc về một trong số 80 ứng dụng nguồn mở được Google tích hợp trong hệ điều hành Android. Chuyên gia Miller khẳng định lỗi phát sinh là do Google sử dụng những mã nguồn ứng dụng đã quá lỗi thời. “Lỗi nói trên được người phát triển gói ứng dụng biết đến và cho khắc phục từ lâu. Phiên bản mà Google sử dụng là phiên bản cũ nên không có gì khó hiểu khi nó vẫn mắc lỗi”.
Chuyên gia Miller từ chối tiết lộ tên chính xác của phần mềm nguồn mở mắc lỗi. Bên cạnh đó Miller cũng cho biết ông cùng các đồng nghiệp đã phát triển thành công mã khai thác lỗi nói trên nhưng cam kết sẽ không phát tán chừng nào Google chưa cho sửa lỗi.
“Người dùng cần phải biết rằng chiếc G1 mà họ đã mua có trục trặc. Tôi không hề có ý gợi mở giúp tin tặc tìm cơ hội tấn công họ nhưng rõ ràng người dùng G1 cần phải được cung cấp đầy đủ thông tin trước khi ra quyết định đầu tư mua chiếc điện thoại này”.
Google từ chối trả lời các câu hỏi liên quan đến vấn đề trên đây.
Bình luận (0)