"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Thông tin được Google xác thực, cho biết có nhiều triệu thiết bị di động sử dụng Android 4.1.1. Google cho biết thông tin đã được gửi đến các nhà sản xuất thiết bị dùng Android như Samsung, HTC, LG... để kịp thời xử lý vá lỗi, đặc biệt là các model thiết bị dùng phiên bản Android 4.1.1 (Jelly Bean).

Trước đó ngày 9-4, Google đăng tải thông tin trên blog cho biết các phiên bản Android không bị ảnh hưởng bởi lỗi bảo mật Heartbleed. Blog được cập nhật ngày 12-4, bổ sung Android 4.1.1 'có ảnh hưởng bởi lỗi này'. Bên cạnh đó, các dịch vụ Google như Maps, DoubleClick, AdWords, Earth, Maps Engine đã được cập nhật khắc phục lỗi.

Tên mã Jelly Bean được Google dùng cho ba phiên bản Android gồm Android 4.1, 4.2 và 4.3. Theo thống kê từ Google, hiện vẫn còn đến 34,4% thiết bị di động gồm điện thoại thông minh (smartphone) và máy tính bảng (tablet) dùng Android 4.1.x. Phiên bản Android 4.1.2 được phát hành vào tháng 10-2012 là bản cập nhật cuối cùng cho thế hệ Android 4.1.

Mối nguy hiểm gia tăng khi giới chuyên gia lo ngại bản vá khắc phục lỗi chống Heartbleed sẽ chậm chạp đến tay người dùng cuối, do phải được các nhà sản xuất thiết bị OEM phát triển và thường phải thông qua nhà mạng - trong vai trò phân phối sản phẩm kèm hợp đồng sử dụng mạng - phê duyệt. Ngoại lệ, các thiết bị di động sử dụng bản Android gốc như Google Nexus hay Google Play Edition (phiên bản Google) sẽ đón nhận bản vá ngay khi chúng được Google phát hành.

'Vấn đề lớn ở đây là tiến trình phát hành bản cập nhật cho Android thật sự rất lâu. Các nhà sản xuất thiết bị và các nhà mạng cần phải nhanh tay xử lý, phát hành bản vá', giám đốc điều hành kiêm đồng sáng lập Công ty an ninh mạng Lacoon Security Ltd., ông Michael Shaulov, cho biết.

Heartbleed, hay tạm gọi 'Trái tim rỉ máu', là lỗi bảo mật nguy hiểm trong phần mềm nguồn mở OpenSSL dùng để mã hóa dữ liệu dùng rộng rãi trên các website và hệ thống giao dịch trực tuyến. Người dùng có thể mất tài khoản, mật khẩu cũng như các dữ liệu nhạy cảm như tài khoản ngân hàng, thẻ tín dụng khi giao dịch trực tuyến trên các website bị ảnh hưởng bởi Heartbleed.

Windows Phone và iOS an toàn

Trong tuần qua, Microsoft cho biết hệ điều hành Windows, Windows Phone và hầu hết dịch vụ không bị ảnh hưởng bởi Heartbleed. 'Một số dịch vụ đang được rà soát kiểm tra và cập nhật', thông báo qua email từ Microsoft.

Ngày 10-4, Apple cho biết tất cả thiết bị và dịch vụ web của mình an toàn trước lỗi Heartbleed. Hệ điều hành iOS và OS X, iCloud.com đều không bị ảnh hưởng bởi lỗi, tương tự đối với những khóa chứng thực bảo mật website của Apple.

Cách tự kiểm tra thiết bị Android

Công ty bảo mật di động Lookout đã phát hành một ứng dụng mang tên Hearbleed Detector giúp người dùng kiểm tra xem thiết bị Android của mình có bị lỗi 'Trái tim rỉ máu' đe dọa hay không.

Ứng dụng sẽ quét và thông báo nếu thiết bị bị ảnh hưởng bởi lỗi. Tuy nhiên, đây chỉ là công cụ kiểm tra, chưa có biện pháp khắc phục. Người dùng buộc phải chờ bản cập nhật hệ điều hành từ nhà sản xuất thiết bị (cập nhật trong phần About - Software Updates trong phần Settings - Thiết lập).

* Để kiểm tra website có bị ảnh hưởng bởi lỗi Heartbleed, người dùng trình duyệt Chrome có thể tải tiện ích Chromebleed từ Chrome Web Store.

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng của Android

Công ty bảo mật FireEye đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành di động của Google, có thể cho phép kẻ tấn công lợi dụng lỗ hổng này để thu thập dữ liệu cá nhân của người dùng.

97% mã độc nhắm vào điện thoại Android trong năm ngoái

Android đã trở thành mục tiêu lớn nhất của các cuộc tấn công phần mềm độc hại di động.

Xem nhật ký hoạt động của tài khoản Google

Google cung cấp rất nhiều dịch vụ cho người dùng như Gmail, Maps, Google Drive, Google Play. Bạn cũng có thể sử dụng các dịch vụ này trên nhiều thiết bị như smartphone, tablet hay Chromebook. Google cung cấp một chức năng cho phép người dùng theo

Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail

Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.

Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Tội phạm mạng có khả năng kiểm soát sự xuất hiện của form như vậy trên thiết bị của nạn nhân, 'gắn chặt' vào các ứng dụng bị tiêm nhiễm, tạo cho người dùng cảm giác chúng có thực và thuộc về các ứng dụng trên thiết bị.

THỦ THUẬT HAY

Hướng dẫn cách xem lại phim Gạo nếp gạo tẻ trên máy tính

Nhưng nhiều người không thể theo dõi được bộ phim trong khung giờ chiếu trực tiếp của đài truyền hình, vậy nên TCN đã làm một bài hướng dẫn dưới đây để bạn có thể xem bộ phim hấp dẫn này.

Mách bạn cách xem trực tiếp sự kiện ngày 13/10 của Apple trên mọi thiết bị

Hôm qua, Apple đã chính thức thông báo sự kiện tiếp theo của họ sẽ được tổ chức vào ngày 13/10 thông qua một buổi phát sóng trực tiếp do ảnh hưởng từ đại dịch COVID-19 trên toàn cầu. Và trong bài viết này chúng tôi sẽ

Cách cài đặt tự động xóa ứng dụng trên iPhone nhanh chóng và dễ dàng

Cho dù bạn là người mới sử dụng iPhone, hoặc bạn chưa từng xóa ứng dụng trước đây, đó là một quá trình nhanh và đơn giản. Ngoài ra, việc thiết lập xóa ứng dụng tự động là một cách tuyệt vời để giúp bạn quản lý iPhone

Cách kiểm tra Căn cước công dân làm xong chưa bằng Zalo cực tiện lợi

Bạn có thể kiểm tra thẻ Căn cước công dân gắn chip (CCCD) của mình xem đã làm xong chưa với Zalo trên điện thoại. Sau đây là cách kiểm tra Căn cước công dân làm xong chưa bằng Zalo...

Cách bật chế độ ẩn danh trên Youtube Android

Và bây giờ thì tính năng này đã chính thức được cập nhật và triển khai rộng rãi đến toàn người dùng. Nếu bạn chưa biết cách chuyển sang chế độ ẩn danh trên Youtube Android thì hãy xem qua các bước dưới đây nhé.

ĐÁNH GIÁ NHANH

Đánh giá camera iPhone 7 Plus: chụp ảnh, quay video tuyệt vời, zoom 2x ấn tượng

Với 2 camera và sự nâng cấp đáng kể về phần cứng cung nhữ phần mềm, camera iPhone 7 Plus thực sự có rất nhiều điểm đáng để mong chờ

Trên tay Vivo T1: Snapdragon 778G, màn hình 120Hz, sạc nhanh 44W, giá chỉ hơn 7 triệu

Vivo tiếp tục gây bất ngờ khi cho ra mắt dòng điện thoại thông minh tầm trung có tên là Vivo T1 và vivo T1x. Trong đó, Vivo T1 được rất nhiều người dùng chú ý bởi thiết kế đẹp, cấu hình mạnh hơn Vivo T1x, hệ thống

Đánh giá Galaxy Tab A6 Spen: Trải nghiệm hoàn hảo cho dân văn phòng

Thiết kế gọn gàng, màn hình 10.1 inch PLS Full HD Tab A6 10.1 Spen được thiết kế nhựa nguyên khối với mặt lưng nhám tạo cảm giác bám tay. Các góc được bo tốt...