Chuyên cung cấp tài liệu


Từ khóa cần tìm:

Người dùng G1 có thể bị trộm mật khẩu

Chủ nhật - 26/10/2008 23:05
Người dùng G1 có thể bị trộm mật khẩu

Người dùng G1 có thể bị trộm mật khẩu

Với lỗi bảo mật này, kẻ xấu có thể lợi dụng để cài đặt phần mềm theo dõi động tác gõ phím của người dùng, từ đó lấy cắp mật khẩu, thông tin nhận dạng.

Chỉ mấy ngày sau khi chiếc điện thoại thông minh T-Mobile G1 có mặt trên thị trường, một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra cái họ gọi là lỗi bảo mật trên phần mềm Android của Google.

Một trong các nhà nghiên cứu, Charles A. Miller, đã thông báo với Google lỗi này và rằng ông sẽ công bố nó bởi ông tin người dùng ĐTDĐ phần lớn không nhận thức được rằng những chiếc điện thoại thông minh ngày càng tinh vi đang phải đối mặt với mối nguy hiểm tương tự như những chiếc máy tính cá nhân nối mạng Internet.

Ông Miller, một cựu chuyên gia bảo mật máy tính của Cục An ninh Quốc gia Mỹ, nói lỗi này có thể bị một kẻ tấn công khai tác, và lừa gạt người dùng G1 truy cập vào trang web phá hoại.

G1 “ chiếc điện thoại chaÌ£y nêÌ€n tảng Android của Google nối tiếng “ đã có bán tại các cửa hàng của T-Mobile hôm 22/10 vừa qua.

Các chuyên gia của Google đã nhận biết vấn đề nhưng nói các tính năng bảo mật của chiếc điện thoại sẽ hạn chế những nguy hiểm mà kẻ tấn công có thể lợi dụng, so với những nguy hiểm mà máy tính và ĐTDĐ phải đối mặt ngày nay.

Không như các máy tính cá nhân hiện đại và các loại điện thoại thông minh tiên tiến khác như iPhone, điện thoại Google tạo ra một loại ngăn phần mềm, hạn chế sự truy cập của kẻ tấn công đến một ứng dụng riêng.

Rich Cannings, một kỹ sư bảo mật của Google, nói công ty cũng đã vá một phiên bản nguồn mở của phần mềm, và đang làm việc với các đối tác, T-Mobile và HTC, để đưa ra những miếng vá cho khách hàng.

Rủi ro trong thiết kế của Google, theo ông Miller, hiện là nhà phân tích bảo mật chính tại tổ chức Independent Security Evaluators ở Baltimore, nằm ở mối nguy trong trình duyệt web của điện thoại. Nó có thể cho phép một kẻ xâm nhập cài đặt phần mềm theo dõi động tác nhấn phím của người dùng khi họ lướt web. Điều đó sẽ giúp kẻ xấu ăn cắp mật khẩu, thông tin cá nhân.

Trước đây, ông Miller từng được chú ý vì phát hiện ra các lỗi bảo mật trên các thiết bị. Hồi tháng 3/2008, ông đã nhận được giải thưởng 10.000 USD và một máy laptop Macintosh Air trong một cuộc thi tại hội nghị bảo mật CanSecWest. Ở cuộc thi này, ông Miller đã đọc được nội dung của một tệp tin lưu trên một máy laptop Mac thông qua một website có khả năng khai thác lỗ hổng trong trình duyệt Safari của Apple.

Các nhà quản trị Google nó họ tin rằng ông Miller đã vi phạm một điều luật bất thành văn giữa các công ty và nhà nghiên cứu, đó là cần để cho các công ty một khoảng thời gian để vá lỗi trước khi công bố lỗi.

Tuy nhiên, ông Miller nói ông không tiết lộ chi tiết kỹ thuật lỗi, nhưng ông cảm thấy người tiêu dùng có quyền biết sản phẩm có khiếm khuyết.

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: New York Times

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin cũ hơn

 
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)
Lên đầu trang
Array
(
    [type] => 8192
    [message] => preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead
    [file] => /home/pwhqfmvb/GiangVien/includes/countries.php
    [line] => 435
)