Tính năng cho phép người dùng đăng nhập vào các dịch vụ của Google mà không phải điền thông tin mật khẩu có thể bị lợi dụng bởi các hacker để tạo lỗ hổng bảo mật.
Tính năng này có tên gọi là weblogin. Hệ điều hành Android sẽ tạo một token độc nhất dành cho thiết bị, từ đó người dùng sẽ được tự động đăng nhập trực tiếp vào các dịch vụ của Google nếu họ đã liên kết thiết bị của mình với tài khoản Google.
Theo trang công nghệ PC World, nhà nghiên cứu bảo mật Craig Young của Tripwire đã tạo một ứng dụng mẫu để phơi bày lỗ hổng này. Ứng dụng của anh có thể đánh cắp token của weblogin, đóng giả làm người dùng và truy cập vào các dịch vụ như Gmail, Voice... của Google.
Trong khi cài đặt, ứng dụng sẽ "xin phép" để tìm các tài khoản được liên kết với máy, sử dụng các tài khoản đó là truy cập vào mạng Internet. Khi được khởi chạy, ứng dụng sẽ hiển thị một yêu cầu khác, xin được truy cập vào đường dẫn bắt đầu bằng weblogin và chứa trang finance.google.com. Yêu cầu thứ 2 này không cung cấp nhiều thông tin và để tiếp tục công việc mình đang làm, nhiều người dùng sẽ không ngần ngại chấp nhận.
Cùng lúc người đùng được đưa đến dịch vụ Finance của Google, token của họ cũng bị đánh cắp và gửi đến server của hacker.
Nguy hiểm hơn, token này có thể được sử dụng đối với tất cả các dịch vụ của Google, cho phép hacker xem các ảnh cá nhân trên Picasa hoặc mạng xã hội Google+, hay đọc tài liệu lưu trên Google Drive. Thậm chí hacker còn có thể đăng bài viết trên Google+.
Lỗ hổng này ảnh hưởng đến tất cả người dùng cá nhân cũng như doanh nghiệp đang sử dụng các dịch vụ của Google thông qua Google Apps. Mặc dù tính năng weblogin cung cấp cho người dùng một cách thức đăng nhập tự động hết sức tiện lợi, nó cũng tiềm ẩn trong mình nguy cơ bảo mật lớn. Có thể đây là lý do tại sao Apple đang nghiên cứu công nghệ nhận dạng vân tay, có thể được trang bị trên chiếc iPhone 5S.
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ bảy - 02/08/2025 12:00
Số TBMT: IB2500333934-00. Bên mời thầu: Kho K897/Cục Quân khí/Tổng cục Hậu cần-Kỹ thuật. Đóng thầu: 08:30 08/08/25Thứ bảy - 02/08/2025 11:28
Số TBMT: IB2500324561-00. Bên mời thầu: Kho K897/Cục Quân khí/Tổng cục Hậu cần-Kỹ thuật. Đóng thầu: 08:30 11/08/25Thứ bảy - 02/08/2025 10:25
Số TBMT: IB2500331451-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng các công trình nông nghiệp và phát triển nông thôn tỉnh Sơn La. Đóng thầu: 09:00 20/08/25Thứ bảy - 02/08/2025 07:49
Số TBMT: IB2500317868-01. Bên mời thầu: Ban Quản lý dự án Giao thông và Nông nghiệp tỉnh Bắc Ninh số 2. Đóng thầu: 09:00 13/08/25Thứ bảy - 02/08/2025 07:41
Số TBMT: IB2500333922-00. Bên mời thầu: Binh đoàn 12 - Tổng công ty Xây dựng Trường Sơn. Đóng thầu: 14:00 11/08/25Thứ bảy - 02/08/2025 07:06
Số TBMT: IB2500314254-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN-KHOÁNG SẢN VIỆT NAM - CÔNG TY TUYỂN THAN CỬA ÔNG - TKV. Đóng thầu: 08:00 21/08/25Thứ bảy - 02/08/2025 06:52
Số TBMT: IB2500333917-00. Bên mời thầu: Ban quản lý dự án 6. Đóng thầu: 09:00 20/08/25Thứ bảy - 02/08/2025 06:49
Số TBMT: IB2500328826-00. Bên mời thầu: Trường Đại học Vinh. Đóng thầu: 15:00 21/08/25Thứ bảy - 02/08/2025 06:48
Số TBMT: IB2500329418-01. Bên mời thầu: Bệnh Viện Đa Khoa Khu Vực Bồng Sơn. Đóng thầu: 10:00 18/08/25Thứ bảy - 02/08/2025 06:30
Số TBMT: IB2500333910-00. Bên mời thầu: Ủy ban nhân dân xã Phụ Dực. Đóng thầu: 09:00 21/08/25Thứ bảy - 02/08/2025 18:41
Số KHLCNT: PL2500181241-00. Chủ đầu tư: Kho K897/Cục Quân khí/Tổng cục Hậu cần-Kỹ thuật. Ngày đăng tải: 22:41 02/08/25Thứ bảy - 02/08/2025 18:40
Số KHLCNT: PL2500181240-00. Chủ đầu tư: CÔNG TY ĐIỆN LỰC QUẢNG NINH - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Ngày đăng tải: 22:40 02/08/25Thứ bảy - 02/08/2025 18:33
Số KHLCNT: PL2500181239-00. Chủ đầu tư: CÔNG TY ĐIỆN LỰC QUẢNG TRỊ. Ngày đăng tải: 22:33 02/08/25Thứ bảy - 02/08/2025 17:34
Số KHLCNT: PL2500181223-00. Chủ đầu tư: Bệnh viện đa khoa Xanh Pôn. Ngày đăng tải: 21:34 02/08/25Thứ bảy - 02/08/2025 17:25
Số KHLCNT: PL2500179467-00. Chủ đầu tư: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM-CHI NHÁNH QUẢNG BÌNH. Ngày đăng tải: 21:25 02/08/25