Bảo Mật: Lỗ Hổng Bảo Mật “FREAK” Trong Safari Và Android Browser

Apple & Google đều đang làm việc cho các bản vá để sửa các lỗ hổng bảo mật “FREAK” liên quan đến việc mã hóa trang web, lỗ hỏng bảo mật nghiêm trọng hiện đang ảnh hưởng đến hàng triệu các thiết bị di động và cả máy tính Mac.

Các nhà nghiên cứu cho biết lỗ hổng FREAK có thể giúp các hacker theo dõi tình trạng thông tin liên lạc của người dùng khi họ sử dụng các trình duyệt Safari của Apple hay trình duyệt Android Browser của Google.

Theo Reuters, phát ngôn viên của Apple cho biết hãng sẽ tung ra bản câp nhật OS X để vá các lỗ hỏng FREAK vào khoảng giữa tháng 03/2015. Google cũng xác nhận đã gửi các bản vá đến những đối tác sản xuất thiết bị Android. Tuy nhiên, hãng không cho biết thời gian cụ thể khi nào thì bản vá lỗi sẽ tới tay người dùng trên toàn cầu.

Google thường không trực tiếp tung ra bản vá, trừ khi là các thiết bị chạy Android gốc được Google phát hành. Thay vào đó, hãng sẽ thông qua các nhà sản xuất smartphone Android và nhà mạng, sau đó các đối tác sẽ cập nhật các bản vá đến người dùng cuối.

Theo Washington Post cho biết, trước khi có bản vá chính thức, các máy Mac sử dụng trình duyệt Safari hay trình duyệt di động trên Android của Google có thể dễ dàng bị tấn công dễ do lỗi bảo mật FREAK khi truy cập vào hàng nghìn website khác nhau. trong đó có cả các trang như Whitehouse.gov, NSA.gov và FBI.gov.

Được biết, trang web chính thức của Nhà Trắng và FBI đã được sửa để ngăn chặn lỗ hổng bảo mật FREAK.