xchieclax (SV!) [Off] [#] (03.02.2015 / 13:53) Đang tìm người yêu

Hơn 900 triệu người dùng đứng ngồi không yên khi Google cho biết đã ngừng cung cấp các bản vá lỗi bảo mật cho phần mềm duyệt web là WebView trên hệ điều hành Android có phiên bản từ 4.3 và trước đó.

Lỗ hổng SOP (Same Origin Policy) trên Android đã được phát hiện bởiRafayBaloch, nhà nghiên cứu bảo mật ở Pakistan. Lỗ hổng này ảnh hưởng đến thành phần của trình duyệt mặc định Android đã được sử dụng trênkhoảng 930.000 smartphone chạy Android 4.3 JellyBean và những phiên bản trước đó.
Lỗ hổng trên WebView xảy ra khi thay thế nội dung của HTML bằng mộtchương trình Java Script URL. Tin tặc có thể tận dụng lỗ hổng này để phá dữ liệu cookie và nội dung của trang.

Lỗ hổng này có thể được khai thác trên tất cả các phiên bản của trình duyệt nền tảng mã nguồn mở của Android (Android Open Source Platform) - còn được biết đến là kho Android hay trình duyệt mặc định, và nó chỉ tồn tại tronghệ điều hành Android 4.3 Jellybean và trước đấy.

Rafay Baloch từ Rapid7 đã đặt mã công cụ Metasploit kiểm tra lỗ hổng này để Google và các nhà sản xuất smartphone khác có thể vá nó. Tuy nhiên, hãng bảo mật TrendMicro từ Nhật Bản đã phát hiện ra mã công cụ này đangđược khai thác để chiếm quyền điều khiển tài khoản người dùng Facebooktrên smartphone chạy Android 4.3 Jellybean và cũ hơn.

Hãng Rapid7 đã thông báo với Google để vá lỗ hổng nghiêm trọng này nhưnghọ nhận được câu trả lời khá sốc rằng Google đã dừng cung cấp các bản vá lỗi bảo mật cho Android 4.3 Jellybean và các phiên bản cũ hơn.

Có vẻ như Google đã ngừng cung cấp hỗ trợ chỉ với thành phần WebViewcủa các phiên bản Android cũ vì khi được hỏi thêm thì đội bảo mật Androidđã xác nhận rằng các thành phần KitKat trước đó như trình đa phương tiện sẽtiếp tục nhận các bản vá lỗi được back-ported.

Vấn đề là cho đến nay chỉ có thành phần WebView của các phiên bản Android trước được phát hiện là dễ bị tấn công và theo Trend Micro thì nó đang được khai thác ở bên ngoài. Đây là thành phần cần được vá càng sớm càng tốt trong tất cả các phiên bản để người dùng smartphone Android khôngbị tấn công do lỗ hổng SOP.

Điều này cũng có nghĩa là có thể 930 triệu smartphone đang trong nguy cơ bịkhai thác bởi tin tặc và tội phạm mạng. Theo số liệu phân phối Android mới nhất của Google, có 46% thiết bị Android chạy JellyBean, 39.1% chạyKitKat, 7.8% chạy Gingerbread (phiên bản 2.3.3 đến 2.3.7), 6.7 % chạyIceCream Sandwich (phiên bản 4.0.3 đến 4.0.4), và 0.4 % chạy Froyo cũ(phiên bản 2.2).

Các nhà sản xuất đưa ra thị trường các smartphone này trong những năm quakhông còn quan tâm đến việc cung cấp các bản vá lỗi hay có bất kì hỗ trợnào. Chính vì thế, không biết những lỗ hổng nguy hiểm và số phận người dùng các smartphone chạy hệ điều hành Android 4.3 và trước đó sẽ đi về đâu.
Trong trường hợp này, Trend Micro khuyến cáo những điện thoại dùng hệ điều hành Android từ 4.3 về trước nên cài phần mềm bảo mật cho thiết bị của mình để bảo vệ mình trước khi chờ đợi sự hỗ trợ từ các nhà cung cấp.

MAI KHÔI
(echip)