Cách đây 9 năm trước
Lượt xem: 19Theo một ngiên cứu từ trường đại học Ulm ở Đức, 99% smartphone Android không có khả năng chống trả các cuộc tấn công khi kết nối Wi-Fi công cộng không đặt mật khẩu.
Các thiết bị chạy Android 2.3.3 hoặc cũ hơn đang bị dính lỗi xác thực ClientLogin. Khi truy cập vào các ứng dụng lịch, danh bạ của Google hay mạng xã hội Facebook, Twitter… người sử dụng sẽ phải khai báo thông tin truy cập. Những thông tin này sẽ được lưu trên server ở dạng không mã hóa (unencrypted) trong suốt 14 ngày. Khi kết nối điện thoại với điểm phát Wi-Fi không đặt password, hacker có thể lợi dụng lỗ hổng từ ClientLogin để truy cập, sửa đổi danh bạ, lịch hẹn và ngay cả những hình ảnh riêng tư của nạn nhân. Google đã phát hiện ra sự cố bảo mật nghiêm trọng này và tung ra bản cập nhật Android 2.3.4 để sửa lỗi. Tuy nhiên, hơn 99% smartphone hiện nay vẫn chạy phiên bản cũ và chưa thể nâng cấp vì còn phụ thuộc vào các nhà sản xuất.Thống kê các phiên bản Android được sử dụng trên toàn thế giới. Ảnh: Cnet. Để tránh mất thông tin cá nhân, các chuyên gia khuyên người dùng nên tắt tính năng tự động đồng bộ nằm ở mục cài đặt (Setting) khi kết nối Wi-Fi tại nơi công cộng không có mã bảo vệ.
Nguyễn Hùng