Lỗi bảo mật nghiêm trọng mới được tìm thấy trong Trình duyệt chứng khoán Android; Cách bảo vệ bản thân
Trừ khi bạn đang sử dụng điện thoại Nexus, có thể bạn sẽ không nhận được cập nhật kịp thời cho điện thoại Android của mình. Và nếu bạn vẫn đang sử dụng điện thoại cấp thấp đã mua hơn một năm trước, có thể bạn sẽ không nhận được bất kỳ cập nhật nào. Điều xấu là, phần mềm đã lỗi thời có thể trở thành một mối đe dọa an ninh lớn.
Mới vừa trở lại vào đầu tháng 9, nhà nghiên cứu bảo mật Rafay Baloch đã phát hiện ra một lỗi trong trình duyệt web chứng khoán của Android khiến cho nó không thực thi chính sách gốc (SOP). Nói một cách đơn giản, điều này có nghĩa là trình duyệt không có khả năng tải nội dung an toàn từ nhiều nguồn. Lỗi này ảnh hưởng đến tất cả các thiết bị trước Kitkat, và may mắn thay, Google đã vá khá nhanh chóng.
Là nhà nghiên cứu bảo mật Tod Beardsley mô tả nó, những gì lỗi này thực sự đã làm cho phép bất kỳ trang web nào (được kiểm soát bởi một kẻ gửi thư rác hoặc gián điệp) để xem nội dung của các trang web khác. Ví dụ: giả sử bạn đã truy cập trang web của kẻ tấn công trong khi ở một tab khác và đã mở email của bạn. Với lỗi này, kẻ tấn công có thể dễ dàng xóa tất cả dữ liệu email của bạn và xem chính xác những gì trình duyệt của bạn nhìn thấy.
Tuy nhiên, lỗi này vẫn ảnh hưởng đến tất cả các thiết bị trước Kitkat, vì Google đã bỏ trình duyệt trong Android 4.4. Thậm chí sau đó, các chuyên gia bảo mật Lookout báo cáo rằng lỗi này vẫn ảnh hưởng đến 45% thiết bị Android chạy phần mềm Lookout. Và đây có thể là một dự đoán rất tốt, vì phần mềm của Lookout hiện đang được sử dụng trên hơn 100 triệu thiết bị.
Theo những người ở Lookout, vấn đề này là một "vấn đề rõ ràng " và có lẽ sẽ không bao giờ được nhà sản xuất sửa chữa.
Vì vậy, câu hỏi hầu hết các bạn có thể có trong tâm trí của bạn: tôi có thể làm gì để ngăn chặn một vấn đề như vậy xảy ra trên thiết bị của tôi? Vâng, có một số biện pháp phòng ngừa bạn có thể thực hiện:
- Tùy chọn an toàn nhất là tắt trình duyệt mặc định của Android vì có khả năng là nó có thể được gỡ cài đặt. Điều này có thể được thực hiện trong Trình quản lý ứng dụng cho Android.
- Nâng cấp hệ điều hành Android trên thiết bị của bạn lên Android 4.4 trở lên. Bất kỳ thứ gì cũ hơn 4.4 đều dễ bị lỗi này.
- Nếu bạn không thể nâng cấp hệ điều hành của mình, có thể đã đến lúc bạn phải nhận một thiết bị mới, xem mức độ thiệt hại mà lỗi này có thể gây ra.
- Chuyển sang trình duyệt Chrome hoặc Firefox trên thiết bị Android của bạn, vì chúng được cập nhật thường xuyên và không bị ảnh hưởng bởi lỗi này. Đảm bảo đặt các trình duyệt này làm mặc định.
Hãy chắc chắn cho chúng tôi biết suy nghĩ của bạn về lỗi này trong phần Nhận xét bên dưới.