Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ

25 Tháng Giêng 20156:00 CH(Xem: 23403)
Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ
blank
Đầu tháng 01/2015, đã có khá nhiều thắc mắc và chỉ trích nhắm vào Google khi để khoảng 939 triệu thiết bị chạy hệ điều hành Android 4.4 trở về trước đối mặt với lỗ hổng bảo mật nghiêm trọng.

Để lý giải, Adrian Ludwig, chuyên viên bảo mật Android, cho biết hiện không có giải pháp để vá lỗ hổng môt cách an toàn bởi số lượng khổng lồ các mã cần thiết để sửa lỗi có thể làm phát sinh thêm vô số các vấn đề khác.

Các thiết bị Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Đối với Android 4.4, WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật với sự hỗ trợ của Google, còn Android 5.0 sẽ cho phép cập nhật qua Google PlayStore.


Với những ai dùng thiết bị Android bị ảnh hưởng, Ludwig cho biết khi mở một trang web được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như Chrome, Firefox. Những thiết bị Android 2.3 đến 4.0 nên dùng Firefox, còn thiết bị Android 4.0 trở lên nên dùng Chrome.

Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng của mình hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.
517Vote
41Vote
31Vote
22Vote
13Vote
4.124
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau vụ xả súng thương tâm ở New Zealand, rất nhiều người đã lên tiếng chỉ trích Facebook vì đã không ngăn chặn nội dung mà tên khủng bố phát trực tiếp. Sau đó, đích thân Facebook đã lên tiếng về sự cố.
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple đã bắt đầu bán lại iPhone SE trên các cửa hàng Apple Store với giá từ 250 USD.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo Kaspersky, hệ thống cập nhật phần mềm của ASUS bị tấn công và lợi dụng để phát tán mã độc cho khoảng 1 triệu máy tính Windows. Mã độc ngụy trang dưới dạng cập nhật phần mềm quan trọng, phát tán từ máy chủ của ASUS và được ký bằng chứng thực hợp lệ từ chính ASUS. Chi tiết về vụ tấn công được Motherboard công bố đầu tiên và Kaspersky sẽ công bố nhiều hơn tại cuộc họp báo sắp diễn ra.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau nhiều năm, cuối cùng Apple cũng đã chính thức ra mắt dịch vụ truyền hình Apple TV Plus. Như vậy, Apple đã chính thức gia nhập mảng kinh doanh truyền hình trực tuyến và trở thành đối thủ cạnh tranh trực tiếp với Netflix.
26 Tháng Ba 2019
Có phải ngôi sao AE Aurigae đang bốc cháy? Không phải, dù AE Aurigae được đặt tên là Sao Cháy, tinh vân xung quanh IC 405 được đặt tên là Tinh vân Sao Cháy và hình dạng khu vực mang lại vẻ ngoài giống ngọn lửa, nhưng không có ngọn lửa nào cả. Lửa, thường được định nghĩa là sự thu nhận oxy phân tử nhanh chóng, chỉ xảy ra khi có đủ oxy và không quan trọng trong môi trường năng lượng cao, oxy thấp như sao.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple ra mắt thẻ tín dụng Apple Card, có một tính năng bảo mật đặc biệt giúp bảo vệ người dùng khi các vụ lừa đảo thẻ tín dụng trở nên khó thực hiện hơn.