Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ

25 Tháng Giêng 20156:00 CH(Xem: 23326)
Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ
blank
Đầu tháng 01/2015, đã có khá nhiều thắc mắc và chỉ trích nhắm vào Google khi để khoảng 939 triệu thiết bị chạy hệ điều hành Android 4.4 trở về trước đối mặt với lỗ hổng bảo mật nghiêm trọng.

Để lý giải, Adrian Ludwig, chuyên viên bảo mật Android, cho biết hiện không có giải pháp để vá lỗ hổng môt cách an toàn bởi số lượng khổng lồ các mã cần thiết để sửa lỗi có thể làm phát sinh thêm vô số các vấn đề khác.

Các thiết bị Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Đối với Android 4.4, WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật với sự hỗ trợ của Google, còn Android 5.0 sẽ cho phép cập nhật qua Google PlayStore.


Với những ai dùng thiết bị Android bị ảnh hưởng, Ludwig cho biết khi mở một trang web được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như Chrome, Firefox. Những thiết bị Android 2.3 đến 4.0 nên dùng Firefox, còn thiết bị Android 4.0 trở lên nên dùng Chrome.

Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng của mình hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.
517Vote
41Vote
31Vote
22Vote
13Vote
4.124
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.