Google “thờ ơ” trước lỗi ảnh hường 939 triệu người dùng Android

Thứ tư - 14/01/2015 12:32

Google “thờ ơ” trước lỗi ảnh hường 939 triệu người dùng Android

Dân trí Google đang trở thành tâm điểm của sự chỉ trích khi “thờ ơ” trước một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến khoảng 939 triệu thiết bị di động đang sử dụng nền tảng Android của hãng.

Theo thông tin từ Tod Beardsly, chuyên gia của hãng phân tích bảo mật Rapid7, tất cả các phiên bản Android từ phiên bản Android, trừ 2 phiên bản Android mới nhất là Android 4.4 KitKat và 5.0 Lollipop, đang ẩn chứa một lỗ hổng bảo mật nghiêm trọng, có thể khiến người dùng bị hacker tấn công.

Tod Beardsly cho biết lỗ hổng bảo mật này nằm trong Android WebView, một bộ phận không thể tách rời của phiên bản Android 4.3 trở xuống, cho phép hiển thị các nội dung trực tuyến bên trong các ứng dụng nhất định. Tính năng này cho phép giao tiếp với các dịch vụ khác trên Android, khiến lỗ hổng bảo mật này càng thêm nghiêm trọng.

Google “thờ ơ” trước lỗi ảnh hường 939 triệu người dùng Android 1

Google vẫn giữ nguyên tắc của mình bất chấp hơn 939 triệu người dùng đang đối mặt với các nguy hiểm ẩn chứa

Theo ước tính, lỗ hổng bảo mật này sẽ ảnh hưởng đến khoảng 939 triệu thiết bị chạy Android phiên bản 4.3 trở xuống. Sẽ không có gì đáng nói nếu như Google dường như đang thờ ơ và phớt lờ lỗ hổng bảo mật nghiêm trọng có mức ảnh hưởng lớn này.

Theo đó, Google đã ngừng phát triển các bản vá bảo mật cho WebView trong các phiên bản Android 4.4 trở về trước. Mặc dù nhiều chuyên gia bảo mật đã thông báo lỗ hổng bảo mật này đến Google từ nhiều tháng trước, tuy nhiên Google từ chối phát hành bản vá lỗi cho lỗ hổng này và “đá bóng trách nhiệm” cho các hãng sản xuất smartphone và các nhà phát triển độc lập làm điều đó thay mình.

“Nếu phiên bản bị ảnh hưởng (của ViewWeb) thuộc Android 4.4 trở về trước, chúng tôi sẽ không tự phát triển bản vá lỗi dành cho chúng, tuy nhiên rất hoan nghênh những bản vá lỗi được cung cấp để chúng tôi xem xét. Chúng tôi không thể làm gì khác với những báo cáo lỗ hổng bảo mật trên Android 4.4 trở về trước, ngoại trừ việc thông báo chúng cho các nhà sản xuất”, Google đã trở lời khi nhận được báo cáo về lỗ hổng bảo mật được Tod Beardsly phát hiện.

Vấn đề đặt ra là hiện tại Android đang có sự phân mảnh lớn giữa các phiên bản, trong đó phiên bản Android 4.4 và 5.0 chỉ chiếm một tỷ lệ người dùng rất thấp. Theo thông kê, hiện có đến 60% người dùng Android sử dụng phiên bản 4.3 trở xuống, dưới 40% sử dụng nền tảng Android 4.4 KitKat và chưa đến 0,1% sử dụng nền tảng Android 5.0 Lollipop mới nhất.

Bên cạnh đó, việc Google “giao trách nhiệm” phát triển bản vá lỗi cho các hãng sản xuất smartphone sẽ buộc người dùng phải mất nhiều thời gian để chờ đợi bản vá lỗi hơn, chưa kể nhiều thiết bị cũ ra đời từ lâu sẽ khó có thể nhận được bản vá lỗi do các hãng sản xuất phát hành.

Sự chỉ trích nhằm vào Google trong bối cảnh “gã khổng lồ tìm kiếm” cũng được cho là “chơi xấu”, khi công bố lỗ hổng bảo mạt trên hệ điều hành Windows 8.1 chỉ 2 ngày trước khi Microsoft phát hành bản vá lỗi.

Trước đó Microsoft đã được thông báo về lỗi này từ ngày 13/10/2014, đồng thời yêu cầu giữ bí mật về lỗ hổng bảo này cho đến ngày phát hành bản vá lỗi, dự kiến vào ngày 13/1 này. Tuy nhiên Google đã công bố lỗ hổng bảo mật này vào ngày 11/1 vừa qua.

Microsoft sau đó đã nổi giận và không tiếc lời chỉ trích Google “chơi xấu” với mình, đồng thời cho rằng việc Google công bố về lỗ hổng trước khi bản vá được phát hành đã làm hại tới “hàng triệu người dùng và hệ thống máy tính”.

T.Thủy

Nguồn tin: Báo điện tử Dân Trí