Lý do Google không vá lỗi đe dọa gần 1 tỷ thiết bị Android

Có đủ thời gian để tìm lỗi trên Windows và Mac OS X song theo giám đốc bảo mật của Android, Google hiện không hề cân nhắc tới việc sửa lỗi trình duyệt tích hợp trên Android.
Lý do Google không vá lỗi đe dọa gần 1 tỷ thiết bị Android

Hôm thứ Sáu 23/1, giới lãnh đạo của Google đã chính thức lên tiếng thừa nhận về lỗ hổng bảo mật cho phép hacker có thể theo dõi người dùng trên khoảng 939 triệu thiết bị Android toàn cầu.

Theo WSJ, lỗ hổng này xảy ra trên Android WebView – một bộ phận không thể tách rời của các phiên bản Android từ 4.3 trở về trước, vốn là bộ phận được tích hợp để các nhà phát triển có thể cung cấp tính năng duyệt web ngay trong ứng dụng. 

Trong tuyên bố hôm thứ Sáu, Android Ludwig, lãnh đạo bộ phận bảo mật Android, khẳng định:

"Giữ cho phần mềm luôn được cập nhật lên bản mới nhất là một trong những thử thách lớn nhất của bảo mật... Phần mềm bị ảnh hưởng lần này có tới 5 triệu dòng mã nguồn, và việc sửa lỗi sẽ ảnh hưởng tới một lượng mã nguồn không nhỏ và do vậy không thể được tiến hành một cách an toàn".

Lỗ hổng nói trên không tồn tại trên các bản Android từ 4.4 KitKat trở lên, song do vấn đề phân mảnh trầm trọng của Android, lượng người dùng sử dụng thiết bị Android chạy 4.3 Jelly Bean đang chiếm khoảng 2/3 tổng lượng người dùng số 1 hành tinh.

Đại diện của Google cũng đã từng lên tiếng khẳng định sẽ "không phát triển bản vá cho các phiên bản WebView trước 4.4 song cũng sẽ đón nhận các bản vá (từ bên thứ 3) để xem xét đánh giá".

Cũng trong thông báo này, Google khẳng định sẽ từ chối tất cả các yêu cầu sửa lỗi cho lỗ hổng này: "Ngoại trừ việc thông báo tới các nhà sản xuất phần cứng, chúng tôi không thể thực hiện bất cứ hành động nào đối với các thông báo lỗi không đi kèm với các bản vá".

Có đủ thời gian để tìm lỗi trên Windows và Mac OS X song theo giám đốc bảo mật của Android, Google đang không hề cân nhắc tới việc sửa lỗi trình duyệt tích hợp trên Android.

Điều đó có nghĩa rằng các fan của Android sẽ vĩnh viễn phải đối mặt với "thảm họa" bảo mật này nếu như vẫn còn bị mắc kẹt trên 4.3 Jelly Bean hoặc các phiên bản thấp hơn.

Sau khi phát hành, phần lớn các dòng smartphone Android (đặc biệt là tầm trung và tầm thấp) đều sẽ bị các nhà mạng và các nhà sản xuất bỏ mặc, không cập nhật lên phiên bản Android mới nhất.

Tuy vậy, nếu chuyển sang sử dụng các trình duyệt như Chrome hoặc Firefox trên Android, người dùng Android cũ có thể giảm thiểu nguy cơ tiềm tàng từ lỗ hổng này.

Ngay trong tháng đầu tiên của năm mới, Google đã thu hút sự chú ý mạnh mẽ về thái độ kiên quyết đối với các vấn đề bảo mật trên... các hệ điều hành cạnh tranh: trong vòng 10 ngày, gã khổng lồ tìm kiếm liên tục công bố các lỗ hổng được trình báo qua chương trình Project Zero (tìm và vá lỗ hổng bảo mật trước khi bị hacker phát hiện).

Sau khi xác nhận các lỗi bảo mật do thành viên Project Zero trình báo, Google sẽ cho các công ty phần mềm khoảng thời gian 90 ngày để vá lỗi trước khi công bố rộng rãi.

Vụ việc Google công bố lỗi Windows 8.1 được đặc biệt chú ý, do Microsoft đã bày tỏ thái độ không bằng lòng về việc Google không nới thời gian sửa lỗi cho Microsoft.

Về phần mình, gã khổng lồ tìm kiếm tuyên bố khi tạo sức ép lên các công ty công nghệ, Google sẽ giúp tạo ra một "Internet an toàn hơn".

Chính tuyên bố này có thể làm hại Google trong tương lai: các lỗ hổng trên Windows 8.1 và Mac OS X mới bị Google công bố đều khó bị khai thác hơn lỗ hổng Android WebView, do đó gần như chắc chắn Microsoft sẽ sớm đem vụ việc này ra công kích lại Google trong vài ngày tới.

Theo VnReview/Phone Arena

Khám phá loạt công nghệ thông minh của xe máy điện VinFast

GD&TĐ - Được tích hợp eSIM, hỗ trợ kết nối thông minh với smartphone, máy tính bảng, những chiếc xe máy điện thế hệ mới của VinFast gồm Klara S, Impes, Ludo đang thu hút sự chú ý lớn của nhóm khách hàng trẻ, năng động.
Cách quay phim màn hình trên Android 11

Cách quay phim màn hình trên Android 11

Tính năng quay phim màn hình từng xuất hiện trên Android 10, nhưng sau đó đã bị Google loại bỏ. Lên đến Android 11, Google một lần nữa mang tính năng này quay trở lại.
2 cách hẹn giờ gửi tin nhắn trên Android

2 cách hẹn giờ gửi tin nhắn trên Android

Nếu muốn gửi lời chúc mừng sinh nhật bạn bè, người thân... đúng giờ, bạn có thể áp dụng một số mẹo nhỏ sau đây để hẹn giờ gửi tin nhắn trên Android.

Cách chia sẻ file Excel trên Google Drive

Khi làm việc online, bất kỳ ai cũng có thể chia sẻ file Excel đang "offline" trên máy thông qua việc tải lên Google Drive và mở bằng Google Sheets.
Cách tìm kiếm email Gmail siêu nhanh

Cách tìm kiếm email Gmail siêu nhanh

Google vừa bổ sung vào Gmail một bộ lọc tìm kiếm mới có tên Search Chips. Đây là bộ sưu tập các bộ lọc giúp thu hẹp kết quả tìm kiếm. Nhờ vậy, người dùng có thể tìm thấy email mình cần nhanh hơn.
Phó Thủ tướng Chính phủ Vũ Đức Đam cùng đại diện lãnh đạo các bộ, ban, ngành và Trung ương Đoàn TNCS Hồ Chí Minh bấm nút khởi động Hệ tri thức Việt số hóa.

Chính thức khởi động hệ tri thức Việt số hóa

GD&TĐ - Đúng 10 giờ 10 phút 10 giây ngày 01/01/2018, tại Hà Nội, đề án “Hệ tri thức Việt số hoá” đã được chính thức khởi động dưới sự chủ trì của Phó Thủ tướng Chính phủ Vũ Đức Đam.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin và ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn nút khởi động cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2017.

Việt Nam tổ chức cuộc thi an ninh mạng toàn cầu

GD&TĐ - Lễ khai mạc cuộc thi an ninh mạng toàn cầu White Hat GrandPix năm nay với chủ đề “Di sản Việt Nam” (Vietnam Heritages) vừa diễn ra vào sáng nay (16/12) với gần 280 đội dự thi từ 50 quốc gia.
Ảnh minh họa, theo thongke.net.vn

Hơn 94% tên miền tiếng Việt không có trang thông tin điện tử

GD&TĐ - Hiện nay, tỷ lệ tên miền tiếng Việt có trang thông tin điện tử (website) chỉ chiếm chưa đến 2% và có tới hơn 94% tên miền tiếng Việt không có website. Đây là công bố của Trung tâm Internet Việt Nam (VNNIC) trong ấn phẩm thường niên “Báo cáo tài nguyên Internet năm 2017”.
Mô hình chế biến nước mắm của dự án.

Ứng dụng năng lượng mặt trời trong sản xuất nước mắm ở quy mô công nghiệp

GD&TĐ - Hiện nay, người tiêu dùng đang có xu thế chuyển sang các sản phẩm nước mắm truyền thống vừa đảm bảo hàm lượng dinh dưỡng cao, vừa đáp ứng tốt các tiêu chí về vệ sinh an toàn thực phẩm. Tuy nhiên, với phương thức sản xuất thủ công, các làng nghề làm nước mắm khó lòng đáp ứng được nhu cầu của thị trường cả về số lượng và chất lượng.
Diễn đàn khởi nghiệp khoa học công nghệ và kết nối đầu tư

Diễn đàn khởi nghiệp khoa học công nghệ và kết nối đầu tư

GD&TĐ - Ngày 7/10/2017, tại Hà Nội, Trung tâm Ứng dụng KHCN và Khởi nghiệp thuộc Hội Nữ trí thức Việt Nam phối hợp với BK-Holdings thuộc Đại học Bách Khoa Hà Nội, Liên minh nhà Đầu tư Thiên thần Việt Nam (VACA), Công ty CP Đầu tư Angels, tổ chức Swiss EP, WISE và Quỹ Khởi nghiệp Doanh nghiệp Khoa học và Công nghệ Việt Nam (SVF) tổ chức Diễn đàn Khởi nghiệp KHCN và Khởi nghiệp.  
“Hái ra tiền” nhờ Youtube

“Hái ra tiền” nhờ Youtube

GD&TĐ - Theo báo cáo mới nhất từ Thoughtful - một công ty chuyên nghiên cứu, phát triển thị trường truyền thông đa phương tiện có trụ sở tại Mỹ, năm 2015 và 2016, Việt Nam đều lọt vào Top 10 quốc gia có lượng người xem YouTube nhiều nhất thế giới.
Đại diện hai đơn vị ký kết thỏa thuận hợp tác tài trợ

OMRON tài trợ 12.000 USD thiết bị công nghệ

GD&TĐ - Sáng nay (3/12), Trường ĐH Sư phạm Kỹ thuật TPHCM tiếp nhận thiết bị tài trợ do văn phòng đại diện công ty OMRON Asia Pacific PTE. LTD với tổng giá trị 12.000 USD.