Android: Lỗ hổng trình duyệt lộ thông tin người dùng

09:2626/11/2010

Theo chuyên gia bảo mật Thomas Cannon, các lỗ hổng trong trình duyệt Android có thể cho phép tin tặc đánh cắp dữ liệu cá nhân của người sử dụng.


Android 
Android hiện là nền tảng có tốc độ phát triển nhanh nhất

Thomas Cannon cho biết, một trang web độc hại có thể tận dụng dụng lỗ hổng này để xâm nhập vào nội dung của tập tin lưu trữ trền thẻ microSD của điện thoại cũng như một vài tập tin lưu trữ trền thiết bị.

Cannon đã thử nghiệm với phiền bản Android 2.2 Froyo trền HTC Desire và nhận thấy vấn đề nảy sinh do trình duyệt Android không hiển thị lệnh cảnh báo người dùng khi tải về một tập tin. ông đã tạo một tập tin trền thẻ SD của điện thoại sau đó truy cập vào một trang web độc hại và để một file trong trang web đó tự động tải về máy. Kết quả là tập tin trền thẻ SD đã nhanh chóng bị xâm nhập.

Tình trạng tương tự cũng xảy ra trền các thiết bị khác như Google Nexus One và Samsung Galaxy Tab.

Android Security Team đã có phản hồi về thông báo lỗ hổng của Cannon. Hiện họ đang lền kế hoạch sửa chữa cho phiền bản Gingerbread sắp tới.

Trước mắt, Cannon đã đưa ra một vài lời khuyền cho người sử dụng, chẳng hạn như: vô hiệu hóa JavaScript trong trình duyệt, quan sát những lần tải tự động đáng ngờ và nhanh chóng ngăn chặn, sử dụng trình duyệt Opera Mobile thay thế (trình duyệt này thường nhắc nhở người dùng trước khi tải về tập tin).

Quỳnh Mai 




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD