Trang chủ Tin Tức Thiết bị Android tồn tại lỗi bảo mật ngay khi khui hộp

Thiết bị Android tồn tại lỗi bảo mật ngay khi khui hộp

664
Với người dùng Android, có lẽ từ khóa “lỗi bảo mật” đã không còn quá lạ lẫm. Làng smartphone nhiều năm qua đã ghi nhận không ít trường hợp nhà sản xuất thiết bị Android tung ra thị trường những sản phẩm kém bảo mật khiến người dùng dễ dàng trở nên nạn nhân của các cuộc tấn công từ xa.
Theo phát hiện mới nhất từ Kryptowire, những thiết bị Android vốn dĩ kém an toàn nay còn tệ hơn khi tồn tại những lỗi bảo mật có thể đặt người dùng vào tình thế nguy hiểm ngay từ lúc khui hộp. Theo nghiên cứu của các chuyên gia bảo mật Kryptowire những lỗi bảo mật tồn tại trên 10 thiết bị Android bán thông qua nhà mạng tại thị trường Mỹ. Những lỗi bảo mật được phát hiện rất đa dạng về cấp độ, nhưng theo các nghiên cứu bảo mật của Kryptowire, những lỗi bảo mật này đa phần phát sinh từ việc chỉnh sửa thiết bị Android của nhà sản xuất smartphone/tablet hoặc chính nhà mạng.
Thiết bị Android thực sự không an toàn như bạn nghĩ.

Kryptowire trong hội thảo bảo mật Black Hat mới đây cũng đã tập trung nghiên cứu các thương hiệu như Asus, LG, Essential và ZTE và đáng chú ý là mẫu ZenFone V Live được phát hiện hoàn toàn không được bảo vệ nên kẻ xấu có thể dễ dàng screenshot/quay video các hoạt động trên màn hình, thực hiện cuộc gọi, đọc và chỉnh sửa tin nhắn và nhiều hơn nữa. Nhiều nhà sản xuất cũng như nhà mạng đã được thông báo về tình trạng lỗi bảo mật tồn tại ngay từ khi khui hộp thiết bị Android nói trên.
Theo phát hiện từ các chuyên gia bảo mật, tình trạng lỗi bảo mật trên thiết bị Android hầu hết có thể khắc phục bằng những bản cập nhật (OTA). Tuy nhiên, giới chuyên gia cho rằng vấn đề vẫn nằm ở phần triển khai đến tay người dùng. Nói cụ thể hơn, những bản vá bảo mật chỉ thực sự hiệu quả một khi người dùng chấp nhận cài đặt bản vá OTA từ nhà sản xuất. May mắn là hầu hết lỗi bảo mật tồn tại từ trước khi thiết bị Android đến tay người dùng đều yêu cầu chủ nhân thiết bị phải cấ quyền để cài đặt ứng dụng. Điều này có nghĩa nếu người dùng thông minh và cảnh giác, họ sẽ tránh được những rủi ro mà lỗi bảo mật gây ra. 
Theo thống kê của Kaspersky Lab gần đây, nhiều dữ liệu quý giá trên thiết bị di dộng không được người dùng chú ý và bảo mật – chỉ 48% người dùng sử dụng password để bảo vệ thiết bị di động, cũng như chỉ 14% người dùng mã hoá dữ liệu và thư mục để tránh truy cập trái phép. Vì vâỵ, nếu những thiết bị này rơi vào tay kẻ xấu, tất cả dữ liệu, từ tài khoản cá nhân, hình ảnh, tin nhắn đến những thông tin tài chính chi tiết sẽ có thể bị sử dụng trái phép. Thậm chí smartphone đã được bảo mật bằng password khi bị thất lạc vẫn có thể gây ra hậu quả khó lường. Cụ thể, chưa đến một nửa (41%) người dùng sao lưu dữ liệu và chỉ 22% sử dụng tính năng chống trộm cho điện thoại. Kết quả là chủ nhân thực sự sẽ gặp khó khăn khi thiếu quyền truy cập vào thông tin và tài khoản cá nhân trên chính thiết bị của họ.
Đại diện Kaspersky Lab cho biết những thiết bị kết nối chínhh là những vật dụng có giá trị mà tội phạm dĩ nhiên muốn đánh cắp, và mục đích của chúng dễ dàng hơn khi thực tế là các điện thoại bị đánh cắp không được cài đặt mật khẩu. Có các thao tác thực sự đơn giản giúp mọi người có thể bảo vệ thiết bị và dữ liệu mà tội phạm đang giữ. Bằng cách cài đặt mật khẩu bảo vệ và sử dụng các biện pháp bảo mật, bao gồm bảo vệ chống trộm, bạn có thể bảo vệ thông tin cá nhân, hình ảnh, tài khoản online khỏi mất mát và sử dụng cho mục đích xấu.