Một nhà nghiên cứu tại tổ chức hacker mũ trắng đã liên lạc với các công ty sản xuất di động hàng đầu khi phát hiện ra lỗ hổng có thể tấn công và làm hư hại nhiều thiết bị di động. Trong khi RIM và Apple đã tiếp nhận và đưa ra giải pháp xử lý thì Google và HTC lại chỉ nhún vai bác bỏ thông tin mà TEHTRI-Security cung cấp.

              

Google cho rằng các cuộc tấn công từ chối dịch vụ là một kiểu tấn công rất cơ bản và không phải là lỗi bảo mật. Thậm chí chuyên gia tư vấn bảo mật Laurent Oudot còn nói rằng qua nghiên cứu thì các nhà cung cấp vẫn chưa có bản vá cần thiết.

                    

Cách thức tấn công ông tìm thấy là nhắm vào mục tiêu của các ứng dụng Gmail trên Android và “các ứng dụng trình duyệt sẽ chết”. Ông cũng chia sẻ mong muốn cộng đồng làm việc với mã nguồn mở Android sẽ cùng nhau nghiên cứu và giải quyết vấn đề trên.

            

                 

Tuy RIM cho rằng đây chỉ là mối đe dọa tấn công có độ rủi ro thấp, mhưng với 200 ngày làm việc cùng gần 500 đối tác phân phối, bản vá lỗi cho 14 thiết bị của hãng được hoàn thành. Các sản phẩm đã được cập nhật vẫn hoạt động bình thường với các cuộc tấn công.

              

Trong một cuộc thảo luận riêng với Network World, Stone đã chỉ ra bản chất của vai trò các mối quan hệ tương hỗ khi phát hành các bản cập nhật. Lỗ hổng bảo mật mà Oudot chỉ ra chỉ là “vấn đề nhỏ” nhưng Stone đã cho thấy vấn đề này cần phải được giải quyết triệt để nhằm tránh các ảnh hưởng xấu do lỗi này tác động lên.

                  

Các nhà phân phối sản phẩm mặc định là lực lượng quảng bá và phân phối các bản vá cho người dùng. Doanh nghiệp hoặc người dùng thường chấp nhận cài đặt thêm các bản cập nhật sau một thời gian chúng được phát hành. RIM hợp tác chặt chẽ với các nhà phân phối, đặc biệt là hãng lớn như AT&T, để phát triển các bản cập nhật.

             

        

Đến nay, lỗ hổng bảo mật do Oudot phát hiện không còn là vấn đề đáng lo ngại. Thời gian để khắc phục lỗ hổng vì lý do an ninh cũng không được các hãng tiết lộ ra. Nhưng Stone cho biết: Nếu như một lỗ hổng có nguy cơ cao với thiết bị của RIM, hãng sẽ không ngần ngại bỏ qua các vấn đề về phê duyệt, vẫn chuyển mà đưa ra các bản cập nhật ngay lập tức từ Web vì lợi ích và an toàn của người sử dụng. Thật may mắn là điều đó chưa bao giờ xảy ra.

             

Cuối cũng cũng theo lời Oudot: Apple – nơi mà các sản phẩm của hãng luôn là đích nhắm của các phần mềm và chương trình lậu iPhone và iPad – đã sớm khắc phục hậu quả của lỗ hổng, ngoại trừ bản vá dành cho iPad chưa được phát hành và chúng cần thiết được phát hành sớm.

Leave a reply