Giám đốc bảo mật Android của Google, Adrian Ludwig cho biết các lỗi bảo mật như Stagefright thực sự không ảnh hưởng đến người dùng như các chuyên gia bảo mật thường hay phân tích.
Rất nhiều người chỉ trích về tính bảo mật và sự riêng tư của hệ điều hành Android. Google thừa nhận việc này và cho biết, việc bảo mật thật sự rất phức tạp bởi Android được thiết kế để có mã nguồn mở. Nhưng đối với những lo lắng của Google từ bug, tin tặc thì hãng lại tuyên bố trấn an người dùng rằng chúng hầu như không ảnh hưởng đến họ.
Adrian Ludwig, giám đốc bảo mật của Android, đã phát biểu tại hội nghị an ninh RSA năm nay rằng: lỗ hổng bảo Stagefright khiến 95% các thiết có nguy cơ bị ảnh hường, nhưng không có trường hợp cụ thể nào xác nhận bị ảnh hưởng từ sự cố này. Đây là một tuyên bố rất cứng rắn, đặc biệt nhiều người nghĩ rằng từ lỗi Stagefright này mà Google mới lên kế hoạch cập nhật bảo mật Android hằng tháng.
Ludwig cho biết các lỗi lớn như Stagefright trước đây cũng từng xảy ra, như Masterkey vào năm 2013 và Fake ID vào năm 2014. Stagefright là lỗ hổng bảo mật được phát hiện năm 2015, thông qua lỗ hổng bảo mật này, hacker có thể xâm nhập từ xa và đánh cắp dữ liệu trên thiết bị chạy Android chỉ bằng cách gửi cho người dùng một tin nhắn đa phương tiện (MMS) có chứa mã độc để xâm nhập vào thiết bị.
Trước đây lỗi Master Key giúp hacker vượt qua khóa ứng dụng để cài malware vào máy của người dùng. Lỗi Fake ID liên quan tới việc an toàn ứng dụng, Android không thể phát hiện các chứng thực trong ứng dụng là thật hay giả mạo.
Ludwig nói tỉ lệ ảnh hưởng chỉ từ một phần triệu cho đến tám phần triệu, một con số rất nhỏ. “Điều thú vị là hầu hết các phàn nàn chúng tôi nhận được không phải từ góc độ an ninh. Chúng tôi thấy quảng cáo rác từ các công cụ chống virus giả, nhưng đó chỉ là những kỹ thuật cơ bản. Ngay cả khi các phần mềm độc hại được cài đặt, nó cũng hiếm khi có được các đặc quyền ngoài việc chỉ tải các ứng dụng khác.”
Ludwig khá tự tin về phát biểu này – rằng việc tìm ra các lỗi Android có khi lại gây phiền toái thêm cho người dùng. Hy vọng các hacker không xem những gì anh ta nói này như một lời thách thức trực tiếp, nếu không thì người dùng lãnh chịu tất cả.
Theo: androidcommunity