Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ

25 Tháng Giêng 20156:00 CH(Xem: 23434)
Google Đưa Ra Lý Do Cho Việc Không Vá Lỗi Bảo Mật Trên Các Thiết Bị Android Đời Cũ
blank
Đầu tháng 01/2015, đã có khá nhiều thắc mắc và chỉ trích nhắm vào Google khi để khoảng 939 triệu thiết bị chạy hệ điều hành Android 4.4 trở về trước đối mặt với lỗ hổng bảo mật nghiêm trọng.

Để lý giải, Adrian Ludwig, chuyên viên bảo mật Android, cho biết hiện không có giải pháp để vá lỗ hổng môt cách an toàn bởi số lượng khổng lồ các mã cần thiết để sửa lỗi có thể làm phát sinh thêm vô số các vấn đề khác.

Các thiết bị Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Đối với Android 4.4, WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật với sự hỗ trợ của Google, còn Android 5.0 sẽ cho phép cập nhật qua Google PlayStore.


Với những ai dùng thiết bị Android bị ảnh hưởng, Ludwig cho biết khi mở một trang web được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như Chrome, Firefox. Những thiết bị Android 2.3 đến 4.0 nên dùng Firefox, còn thiết bị Android 4.0 trở lên nên dùng Chrome.

Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng của mình hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.
517Vote
41Vote
31Vote
22Vote
13Vote
4.124
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.