Android dính lỗi cho phép hacker lần ra địa điểm của người dùng

Khi con người lưu giữ những thông tin cá nhân quan trọng nhất trên các thiết bị di động, chúng ta buộc phải phụ thuộc vào các nhà sản xuất để đảm bảo rằng thông tin của mình được an toàn. Tuy nhiên, mới đây tổ chức Electronic Frontier Foundation (EFF) tiếp tục tìm thấy một lỗ hổng bảo mật trên Android, cho phép kẻ gian biết được vị trí của người dùng.

Theo EFF, nếu chiếc điện thoại hay máy tính bảng Android của bạn chạy phiên bản 3.1 Honeycomb trở lên, có khả năng rất cao bạn đang chia sẻ thông tin vị trí của mình với tất cả mọi người xung quanh khi đang không kết nối với mạng WiFi.

Cách thức hoạt động của lỗ hổng này như sau: khi bạn kết nối với mạng WiFi, tên của mạng đó được lưu trong cài đặt của máy. Hầu hết các thiết bị Android hiện nay phát đi thông điệp chứa tên mạng WiFi khi không kết nối để có thể kết nối trở lại một cách nhanh hơn khi nằm trong vùng phủ sóng.

Bằng cách can thiệp vào các thông điệp này, hacker có thể lợi dụng tên mạng WiFi để mò ra vị trí của người dùng. Lỗ hổng này đặc biệt nguy hiểm khi có rất nhiều tên mạng WiFi hiện nay được đặt tên theo địa điểm, ví dụ như "Nhà của...", "KFC + địa chỉ", v.v. Thậm chí, kể cả khi tên mạng WiFi không chứa địa chỉ, vẫn có cách để lần ra vị trí. Các hệ điều hành di động khác cũng có lỗ hổng tương tự nhưng trường hợp của Android là nghiêm trọng nhất.

Google đã được thông báo về lỗ hổng này và trả lời như sau: "Chúng tôi rất coi trọng bảo mật và thông tin vị trí của người dùng. Chúng tôi rất mừng vì được thông báo trước về các vấn đề tiềm tàng. Do sửa chữa lỗ hổng này có thể sẽ ảnh hưởng tới khả năng kết nối của người dùng tới các mạng WiFi ẩn, chúng tôi vẫn đang nghiên cứu các thay đổi phù hợp cho phiên bản Android trong tương lai".

Nếu bạn muốn tự bảo vệ mình trước khi chờ phần mềm được cập nhật, bạn có thể vào phần Cài đặt > WiFi > Nâng cao > Giữ kết nối WiFi khi ở chế độ ngủ và chọn Không bao giờ. Tuy nhiên, phương pháp này sẽ khiến bạn tốn tiền 3G và nhanh hết pin hơn, chưa kể không phải thiết bị nào cũng được bảo vệ thành công. Hy vọng Google sẽ sớm đưa ra một giải pháp lâu dài hơn.

Việt Dũng

Theo BGR