Tính mới nhất năng tự động đăng nhập của Android gây nguy hiểm

Tính năng này có tên gọi là weblogin. Hệ điều hành Android sẽ tạo một token độc nhất vô nhị dành cho thiết bị, từ đó người dùng sẽ được tự động đăng nhập trực tiếp vào các dịch vụ của Google nếu họ đã liên kết thiết bị của mình với account Google. Theo trang công nghệPC World, nhà nghiên cứu bảo mật Craig Young của Tripwire đã tạo một ứng dụng mẫu để phơi bày lỗ hổng này. Ứng dụng của anh có thể ăn trộm token của weblogin, đóng giả làm người dùng và truy cập vào các dịch vụ như Gmail, Voice, v.V. Của Google. Trong khi cài đặt, áp dụng sẽ "xin phép" để tìm các trương mục được kết liên với máy, dùng các trương mục đó là truy cập vào mạng Internet. Khi được khởi chạy, áp dụng sẽ hiển thị một đề nghị khác, xin được truy cập vào đường dẫn bắt đầu bằng weblogin và chứa trang finance.Google.Com. Đề nghị thứ 2 này không cung cấp nhiều thông báo và để đấu công việc mình đang làm, nhiều người dùng sẽ không ngại ngần ưng. Cùng lúc người đùng được đưa đến dịch vụ Finance của Google, token của họ cũng bị móc túi và gửi đến server của hacker. Hiểm nguy hơn, token này có thể được dùng đối với tuốt các dịch vụ của Google, cho phép hacker xem các ảnh cá nhân trên Picasa hoặc mạng từng lớp Google+, hay đọc tài liệu lưu trên Google Drive. Thậm chí hacker còn có thể đăng bài viết trên Google+. Lỗ hổng này ảnh hưởng đến tuốt người dùng cá nhân cũng như doanh nghiệp đang sử dụng các dịch vụ của Google thông qua Google Apps. Dù rằng tính năng weblogin cung cấp cho người dùng một cách thức đăng nhập tự động hết sức thuận lợi, nó cũng tiềm ẩn trong mình nguy cơ bảo mật lớn. Có thể đây là lý do tại sao Apple đang nghiên cứu công nghệ nhận dạng vân tay , có thể được trang bị trên chiếc iPhone 5S. Việt Dũng