Đã tìm ra cách ngăn chặn lỗi nguy hiểm nhất trên thiết bị Android

Năm ngoái, lỗi bảo mật Stagefright trên các thiết bị Android đã làm các nhà sản xuất và cả Google phải đau đầu để tìm cách khắc phục. Cuối cùng, Google quyết định chia nhỏ nhiều máy chủ quản lí từng loại dữ liệu khác nhau để có thể bảo mật tốt hơn trên phiên bản Android N. (N là một kí tự được Google đưa ra và cho các nhân viên trong công ty bình chọn một cái tên hay nhất).

Vậy Stagefright là gì? Stagefright mà chúng ta đang nhắc đến ở đây là lỗ hổng trong mã nguồn mở của Android. Nó đặt 95% thiết bị Android vào tình thế nguy hiểm. Stagefright giúp điện thoại bung các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS (nội dung đa phương tiện). Đây được coi là lỗi bảo mật nguy hiểm nhất trên thiết bị Android.

Xem thêm: Hệ điều hành Android N sẽ có tính năng bắt kịp xu thế thực tế ảo

Lỗ hổng Stagefright này có thể làm gì? Với Stagefright, tin tặc có thể tấn công thiết bị chỉ bằng cách đơn giản là gửi đi tin nhắn MMS độc hại và chỉ cần nhận được tin nhắn đó là thiết bị đã bị xâm nhập. Khi đã xâm nhập thành công, kẻ tấn công có thể truy cập dữ liệu, ảnh, camera, microphone trên điện thoại. Điều tệ hơn là tin nhắn này có thẻ tự động xóa trước khi bạn kịp nhận ra thiết bị của mình đã bị tấn công. Điều tệ hơn nữa là nó tiếp tục đánh cắp danh bạ trên điện thoại rồi lặp lại hành động tấn công với những người trong danh sách. Như vậy, tất cả người quen của bạn đều bị lây nhiễm.

Những giải pháp của Google đưa ra là gì? Ngay sau khi phát hiện ra lỗ hổng này, Google đã lập tức cung cấp bản vá cho các thiết bị chỉ trong 2 ngày. Tuy nhiên, dù Google đã cho ra đời bản vá này từ tháng 5 năm ngoái nhưng trên thực tế thì chỉ có 3 nhà sản xuất cung cấp bản vá cho khách hàng là: CyanogenMod, Mozilla và Silent Circle.

Và hiện tại, Google đã đưa ra một phương pháp giải quyết triệt để hơn cho lỗi bảo mật Stagefright này. Cụ thể, từ phiên bản tiếp theo (tạm gọi là Android N) Google sẽ chia nhỏ các máy chủ để quản lý riêng biệt các loại thông tin. Có thể hiểu đơn giản hơn là giờ đây, sẽ có một máy chủ quản lý âm thanh, một máy chủ quản lý hình ảnh, một máy chủ quản lý tin nhắn, ... Thay vì một máy chủ quản lý tất cả như hiện tại.

Xem thêm: Smartphone Nexus "ngon nhất" chạy Android N sẽ ra mắt trong năm nay

Điều này sẽ làm cho việc bảo mật thông tin tốt hơn nhiều lần vì nếu bị xâm nhập thì chỉ có một máy chủ bị ảnh hưởng và có thể dễ dàng phát hiện để khắc phục triệt để. Tuy nhiên, không có gì đảm bảo rằng các phiên bản trước của Android cũng sẽ được cập nhật cách quản lý thông tin mới này và giải pháp này cũng mở ra một sự khó khăn trong vấn đề chống phân mảnh dữ liệu. Đây sẽ là một bài toán khó dành cho Google, chúng ta hãy cùng chờ xem.

Xem thêm: Google xác nhận sẽ mang một tính năng cực hot lên Android N