Việc đảm bảo an toàn thông tin cá nhân là vô cùng quan trọng, đặc biệt trong bối cảnh kết nối mạng ngày càng phổ biến. Các bản vá lỗi (bug fix) mới đây có thể hỗ trợ người dùng gỡ bỏ các thông tin authtoken, vốn có thể bị tin tặc lợi dụng để xâm nhập và đánh cắp dữ liệu tài khoản khi bạn sử dụng mạng Wifi công cộng.
Một nhóm các nhà nghiên cứu từ trường Đại học Ulm, Đức đã chỉ ra rằng, với thỏa thuận cấp phép Client Login trên các phiên bản Android cũ hơn 2.3.3, thiết bị sẽ tự động tạo ra một mã xác thực (authtoken) khi đăng nhập vào các dịch vụ của Google.
Mục đích của mã này là để thiết lập kết nối giữa thiết bị và các ứng dụng của Google.
Trong quá trình sử dụng các dịch vụ như Google Calendar, danh bạ Google (Google Contacts), Google Picasa và các ứng dụng khác của Google, thông tin authtoken thường được truyền tải qua giao thức http. Điều này tạo điều kiện cho hacker dễ dàng chặn và đánh cắp dữ liệu khi bạn kết nối với các mạng Wifi công cộng không an toàn.
Khi thông tin authtoken bị lộ, toàn bộ dữ liệu liên kết với tài khoản Google của bạn có thể bị xâm phạm. Cụ thể, hacker có thể truy cập vào lịch sử hoạt động trên Google Calendar, danh bạ Google Contacts, hình ảnh trên Google Picasa, cùng với các dịch vụ khác.
Không chỉ dừng lại ở đó, thông tin tài khoản của các ứng dụng thứ ba liên kết với Google, chẳng hạn như Facebook hoặc Twitter, cũng có thể bị ảnh hưởng.
3 nhận xét
Android
Bảo mật - Diệt virus
