Hàng triệu thiết bị chạy Android dính lỗi bảo mật Heartbleed

(Dân trí) - Không chỉ ảnh hưởng trên web và các dịch vụ thanh toán trực tuyến, lỗi bảo mật nguy hiểm Heartbleed còn ảnh hưởng đến nền tảng di động Android của Google. Ước tính hiện có hàng triệu thiết bị chạy Android bị dính lỗi bảo mật nghiêm trọng này.

Ngay sau khi thông tin về lỗi Heartbleed được công bố, Google đã nhanh chóng vá lại lỗ hổng bảo mật này trên các dịch vụ của hãng, tuy nhiên “gã khổng lồ tìm kiếm” cũng cho biết nền tảng di động Android của hãng cũng chịu ảnh hưởng bởi lỗi nghiêm trọng này.

Tuy nhiên không phải tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗi nghiêm trọng này mà chỉ những sản phẩm sử dụng Android 4.1.1 Jelly Bean mới mắc lỗi Heatbleed.

“Có thể bạn đã nghe đến lỗi Heartbleed, một lỗ hổng bảo mật trên OpenSSL cho phép hacker đánh cắp dữ liệu được bảo vệ bởi biện pháp mã hóa SSL/TLS”, Google cho biết trên blog chính thức của hãng. “Chúng tôi đã vá lại lỗ hổng này trên các dịch vụ của mình như Tìm kiếm, Gmail, Youtube, Wallet, Play, Apps, Maps…”

“Trình duyệt Chrome và hệ điều hành Chrome OS không bị ảnh hưởng bởi Heartbleed. Tất cả các phiên bản của Android ngoại trừ Android 4.1.1 bị dính lỗi Heartbleed”, Google cho biết thêm.

Hàng triệu thiết bị chạy Android dính lỗi bảo mật Heartbleed
Người dùng Android lo ngại vì lỗi nghiêm trọng Heartbleed có thể gây nguy hại cho dữ liệu trên thiết bị của mình

Theo thông tin của Google hiện có 34% thiết bị chạy Android sử dụng nền tảng 4.1 (bao gồm Android 4.1.1 và Android 4.1.2), trong đó chỉ khoảng 10% thiết bị dính lỗi Heartbleed. Ước tính hiện có hơn 1 tỷ thiết bị chạy Android trên toàn cầu. Các chuyên gia ước tính có khoảng hơn 3 triệu thiết bị chạy Android đang đối mặt với lỗ hổng Heartbleed, trong khi phía Google không đưa ra con số cụ thể mà chỉ cho biết “hàng triệu thiết bị Android đang đối mặt với lỗ hổng Heartbleed”.

Google cho biết thêm đang tích cực làm việc với các chuyên gia bảo mật và các đối tác sản xuất để nhanh chóng vá lại lỗ hổng bảo mật trên Android 4.1.1. Tuy nhiên vấn đề ở đây là người dùng sẽ phải chờ một thời gian khá lâu, phụ thuộc vào hãng sản xuất thiết bị mình đang sử dụng, để có thể cập nhật bản vá lỗi của Android.

Sở dĩ có điều này vì các bản nâng cấp Android được phát hành thông qua các hãng sản xuất hoặc thông qua các nhà mạng, do vậy nếu sản phẩm không còn được các hãng sản xuất hỗ trợ thì sẽ không còn được nâng cấp lên các phiên bản Android mới, ngoại trừ các bản nâng cấp nhỏ để vá lỗi (nếu có). Chỉ có những sản phẩm sử dụng nền tảng Android gốc (dòng smartphone Nexus của Google hay phiên bản Google Edition của Galaxy S4…) thì có thể được nhận các bản cập nhật trực tiếp từ Google mà không cần phải thông qua các hãng sản xuất hay nhà mạng.

Lỗ hổng bảo mật Heartbleed vừa được công bố vào đầu tuần trước, được đánh giá là một trong những lỗ hổng bảo mật nghiêm trọng nhất được phát hiện ra trong những năm qua. Hacker có thể lợi dụng lỗ hổng bảo mật này để đánh cắp mật khẩu người dùng và các thông tin nhạy cảm khác. 

Các trang web và các trang thương mại điện tử lớn đã nhanh chóng phản ứng và vá lại lỗ hổng Heatbleed trên dịch vụ của mình để đảm bảo an toàn cho người dùng. Trong khi đó các chuyên gia bảo mật cho biết hiện chưa có giải pháp an toàn nào cho người dùng sử dụng thiết bị chạy Android 4.1.1. Người dùng chỉ còn cách chờ đợi hãng sản xuất tung ra bản vá lỗi cho sản phẩm của mình, dù thời gian chờ đợi có thể là khá lâu.

Phía Microsoft mới đây đã khẳng định nền tảng di động Windows Phone của hãng không bị dính lỗi Heartbleed, trong khi đó Apple chưa đưa ra bình luận nào về việc các sản phẩm của hãng có dính lỗi Heartbleed hay không.

T.Thủy