Sáng kiến mới của Google sẽ cảnh báo người dùng Android các lỗ hổng bảo mật

Các nhà sản xuất Android vẫn còn chứa lỗ hổng bảo mật trong hệ thống sẽ bị Google phanh phui và bêu tên trong một sáng kiến bảo mật mới.

Google sẽ bắt đầu cảnh báo người dùng điện thoại Android không phải Pixel về các lỗ hổng bảo mật trong Sáng kiến ​​Android Partner Vulnerability Initiative (APVI), tạm hiểu là một nơi công khai các lỗ hổng bảo mật của các đối tác OEM.

Sáng kiến ra đời với mục đích giải quyết các vấn đề bảo mật trên các thiết bị của các OEM Android khác. Chương trình này được coi là một lớp bảo vệ mới trong hệ sinh thái Android của Google.

Google giải thích: "APVI đề cập đến các vấn đề do Google phát hiện có khả năng ảnh hưởng đến tình trạng bảo mật của thiết bị Android hoặc người dùng thiết bị Android. Sáng kiến này đáp ứng tiêu chuẩn ISO/IEC 29147: 2018. Trang web sẽ cung cấp một loạt các vấn đề ảnh hưởng đến mã thiết bị và không do Google quản lý và bảo trì".

Google giải thích rằng, các vấn đề bảo mật của nhiều nhà sản xuất OEM sẽ được công khai trongs sáng kiến này và tính tới nay đã có khá nhiều các lỗ hổng được phát hiện. Nói cách khác, những OEM nào nào còn gặp vấn đề trong hệ thống bảo mật sẽ bị "bêu tên" trong danh sách này.

Một trong những vấn đề quan trọng được Google nhắc đến sau khi công bố APVI, đó là rò rỉ thông tin xác thực thông qua một trình duyệt web khá phổ biến. Mặc dù Google không tiết lộ tên của ứng dụng nhưng hãng cho biết, trình duyệt này được cài đặt sẵn trên nhiều thiết bị Android và nó thực sự đã tiết lộ thông tin đăng nhập của người dùng.

Google mô tả: "Một trình duyệt web phổ biến được cài đặt sẵn trên nhiều thiết bị, bao gồm trình quản lý mật khẩu tích hợp cho các trang web mà người dùng truy cập… Một trang web độc hại có thể đã truy cập vào toàn bộ nội dung trong kho thông tin xác thực của người dùng. Thông tin đăng nhập được mã hóa còn lại sử dụng thuật toán yếu (DES). Sự cố này đã được báo cáo tới các nhà phát triển và các bản cập nhật cho ứng dụng đã được gửi tới người dùng".

Google cho biết, tất cả các vấn đề bảo mật do công ty phát hiện trên smartphone Android sẽ được công bố trên trang này. Cùng với đó là tất cả thông tin cần thiết để bảo vệ người dùng trước các hành vi lợi dụng.

Bạn đọc quan tâm có thể truy cập trang cập nhật của sáng kiến APVI tại đây.

Mai Huyền