Bảo mật luôn song song với công nghệ, cho tới nay nó vẫn là một vấn đề nhức nhối mà chưa một hãng nào có thể giải quyết triệt để. Mới đây một nghiên cứu tại Đức cho thấy hệ điều hành Android đang có những lỗ hổng lớn trong cơ chế bảo mật. Có tới 99.7% những thiết bị dùng Android (chủ yếu là phiên bản 2.3 và thấp hơn) có thể truyền tải thông tin bảo mật quan trọng lên kho dữ liệu của Google trong khi đang kết nối với mạng internet, điều này khiến cho các hacker dễ dàng tấn công và kiểm soát các thông tin của người dùng.
Đã phát hiện rò rỉ tại Android.
Vấn đề đến từ cách thức kết nối giữa ứng dụng Android với các máy chủ điện toán đám mây. Các ứng dụng đó gửi thông tin tên và password lên máy chủ, và sau đó máy chủ sẽ gửi lại 1 token để sử dụng. Nhờ vậy, máy chủ sẽ tự động sử dụng những thông tin lưu trữ sẵn để giúp các ứng dụng không phải đăng nhập mỗi khi gửi một yêu cầu nào đó.
Nghiên cứu này chỉ ra rằng tính bảo mật trong các đường truyền này là rất kém và dễ dàng bị đánh cắp. Một hacker có thể truy cập dễ dàng những thông tin này nếu như bạn đang sử dụng mạng Wifi không mã khóa. Thông thường các token sẽ tồn tại và có hiệu lực trong vòng 2 tuần. Nhờ đó các hacker có thể truy cập dữ liệu trong danh bạ và lịch làm việc của người dùng trong thời gian đó. Và thậm chí người dùng không thể nào biết được họ đang để lộ những thông tin cá nhân của mình, điều này giống với tình trạng ăn cắp thông tin tài khoản trên Facebook.
Nhận thức được mối nguy hiểm, Google đang cố gắng vá lại lỗ hổng này trên các ứng dụng Android. Họ đã tìm ra cách khắc phục vấn đề này mà không cần phải update phiên bản mới cho các hệ điều hành Android cũ. Cách thức sửa lỗi là thắt chặt quản lý thông tin trên máy chủ của Google. Đồng nghĩa với việc 99,7% những thiết bị dùng Android 2.3.3 và thấp hơn sẽ được bảo mật tốt hơn. Theo Google thì lỗ hổng bảo mật này sẽ được sửa chữa chỉ trong ít ngày tới.
Google tuyên bố họ sẽ bịt được lỗ hổng này chỉ trong vài ngày tới.
Những thông tin danh bạ hoặc lịch làm việc của người dùng sẽ được đảm bảo an toàn. Tuy nhiên việc khắc phục bảo mật ở ứng dụng lưu trữ ảnh, vốn thường xuyên đồng bộ ảnh với Picasa vẫn không được sửa triệt để (Ứng dụng Gallery trong Android là do hãng thứ 3 phát triển chứ không phải Google). Google cho biết sẽ chú ý tới vấn đề này, tuy nhiên họ vẫn chưa đưa ra lịch trình cụ thể. Hy vọng trong thời gian tới mọi vấn đề rò rỉ thông tin sẽ được khắc phục triệt để, bằng cách tăng cường độ bảo mật trên các máy chủ, nhờ đó những hệ điều hành Android cũ vốn chiếm một lượng rất lớn trên thị trường vẫn được an toàn.
