Tuần trước Google đã xóa một số ứng dụng nhiễm mã độc (malware) trên Android Market. Những chương trình này tạo ra một lỗ hổng trên nền tảng cho phép hacker đoạt quyền quản trị máy và mở ra một cổng hậu (backdoor) để lây nhiễm thêm mã độc mới. Người đứng đầu bộ phận bảo mật di động của hãng, Rich Cannings đã thông báo trên blog Google mobile về tình hình và nêu lên cách thức giải quyết.
Ngoài chuyện xóa các ứng dụng nhiễm độc trên Android Market, Google còn sử dụng biện pháp bắt buộc xóa từ xa các phần mềm bị nhiễm trên di động dùng HĐH của hãng. Công ty cũng vừa mới cập nhật bản vá lỗi mới cho Android Market, qua đó ngăn cản những kẻ tấn công sử dụng lỗ hổng đó để gây thêm nguy hại cho hệ thống. Những người dùng bị nhiễm mã độc sẽ được Google gửi email thông báo về tình trạng của họ.
[ATTACH]36971.vB[/ATTACH]
Dù Google có thể ứng dụng các phần mềm mới để phục hồi những tổn hại do mã độc gây ra, nhưng những lỗ hổng đã bị kẻ tấn công xâm phạm thì vẫn có thể tiếp cận dễ dàng. Google cho biết lỗi này đã được sửa trên Android 2.2.2 và các bản sau, nhưng vẫn còn một lượng lớn người dùng gặp nguy hiểm, bởi họ vẫn dùng các phiên bản cũ của HĐH. Google đã hoàn thành các bản vá lỗi, nhưng người dùng phải chờ nhà mạng và hãng sản xuất phát hành bản vá lỗi mới có thể nâng cấp. Số lượng hiếm hoi các máy Android được cập nhật bản mới nhất đã khiến một số lượng người dùng đáng kể gặp phải nguy cơ bị tấn công.
Theo như Canning, những kẻ tấn công mới chỉ tạo ra một ít lỗ hổng trên mỗi thiết bị và chưa thể tiến xa hơn, nhưng chúng có thể phát tán các phần mềm mã độc này cho các mục đích xấu khác.
“Chúng tôi tin rằng những kẻ tấn công mới chỉ có khả năng thu thập được một số thông tin về thiết bị (IMEI/IMSI, mã đơn nhất để định danh thiết bị và phiên bản Android hiện đang chạy trên máy). Nhưng nếu không chặn những lỗ hổng ấy, chúng có thể tiếp cận các dữ liệu, vì thế nên chúng tôi đã đưa ra một số biện pháp để bảo vệ những ai đã lỡ tải về các phần mềm độc hại đó”.
Google cũng đang có gắng chặn các ứng dụng được phân phối trên Android Market mà có hành vi tương tự với những mã độc vừa bị chặn. Cannings không cho biết thêm về các thông số kỹ thuật khác, hoặc là đến bao giờ thì quá trình trên hoàn thành.
Phản ứng của Google khá nhanh nhạy, nhưng vấn đề là rất nhiều người dùng phải chờ đợi vào nhà mạng để có thể cập nhật bản vá lỗi bảo mật. Vấn đề này phản ánh điểm yếu nghiêm trọng của việc Android phân quyền cập nhật các mẫu máy cho các nhà mạng và nhà sản xuất.
[RIGHT][RIGHT]Nguồn: ArsTechnica[/RIGHT][/RIGHT]