Google giải thích lý do tại sao không thể vá lỗi bảo mật trên các máy Android 4.4 trở về trước

Sau khi nhóm Project Zero của Google công bố lỗ hổng bảo mật trên Windows 8.1 trước khi Microsoft đưa ra bản vá thì họ gặp trỉ trích của giới công nghệ, trong đó khá nhiều người nhắc đến việc tại sao Google không vá lỗ hổng bảo mật được cho là khá nghiêm trọng và ảnh hưởng đến hàng chục, hàng trăm triệu thiết bị chạy Android 4.4 trở về trước. Hôm nay, Google đã đưa ra những lý giải cho việc nay, theo chuyên viên Adrian Ludwig, không có một giải pháp nào có thể vá lỗ hổng đó môt cách an toàn ở thời điểm này, số lượng mã cần thiết để sửa lỗi đó có thể tạo ra rất rất nhiều các vấn đề khác, nhất là khi các OEM sẽ vá lỗi đó chứ không phải Google do cơ chế của Android 4.3 và các hệ điều hành trước đó. Và điều này rất khó, đặc biệt là sau khi các lập trình viên đưa ra "hàng ngàn" các thay đổi trên phần mềm mã nguồn mở mỗi tháng.

Các máy Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Ở Android 4.4 thì WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật nó dưới sự hỗ trợ của Google, Android 5.0 thậm chí còn cho phép cập nhật qua PlayStore mà không cần quan tâm đến các OEM nhưng người dùng Android 4.3 và các OS cũ lại gần như không thể làm gì. Để hạn chế lỗi này thì khi mở một trang web nào đó được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như Chrome, Firefox. Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng cua họ hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.

Tham khảo: Adrian Ludwig, ảnh: TheHackerNews

bjnhduongboy

TÍCH CỰC

9 năm

Bỏ con giữa chợ

conga_91

ĐẠI BÀNG

Vừa ăn cắp vừa la làng,

#JK

VIP

@conga_91 Nó ăn cắp cái gì của bạn à?

manhdtd92

Thằng Facebook là cái thằng mở kiểu webview nhiều nhất nhỉ.

Cũng có thể gọi là chó chê mèo lắm lông. Cũng thường thôi

shakimaru

sời. sao gg nó không tìm được lỗi bảo mật của winphone nhể... chứng tỏ wp h là an toan nhất

viaipi

CAO CẤP

@shakimaru tìm lỗi bảo mật của BB OS nữa chứ

nalsman

@shakimaru GG không tìm được không có nghĩa là thằng khác nó không tìm được. 😃
Mà khi thằng khác nó tìm được thì không chắc nó có cảnh báo mọi người hay không, heartbleed là một ví dụ, mãi sau người ta mới phát hiện ra lỗ hổng và công bố rộng rãi. Nhưng trước đó nhiều hacker cũng đã biết đến nó và lợi dụng.

vnstockguru

@shakimaru GG nó có làm dự án nào cho WP đâu mà bảo nó tìm lỗi hộ.

bb-no1

Lỗ hổng của mình thì không chịu vá mà đi soi người khác. Hix chẳng nhẽ mgười điều hành google là người việt nam ( hì đùa thế thôi) . Càng ngày càng mất cảm tình với google

hungz92

@congzing CÓ THẬT LÀ THIỆT KO . SUY NGHĨ K TIẾN BỘ GÌ CẢ

ddawng.ngn

@_MaiVanSon_ Google báo lỗi MacOs cơ mà bác
Biết thì thưa thốt k biết dựa cột mà nghe
Cơ mà em vẫn like cho cách nói hài hước của bác =))

Gửi từ iPhone 6 Plus của tôi sử dụng Tinhte.vn

behaianh90

Trứng

@bb-no1 tui vẫn khoái google thím ơi. nhìn avatar là biết thím ko ưa google rồi.

Fish.Nguyen

1 phần nữa là do tụi oem chứ , tụi nó có chịu upgrade os cho dt cũ của tụi nó đâu

quynhmatroi

@Fish.Nguyen có chứ nhg lên 1 2 bản android mới thoi chứ cấu hình đt mỗi lúc một mạnh hdh sau ra mắt thì phải đòi hỏi cao hơn mới chạy mượt đc chứ bác đòi mấy đời đt lõi kép 1gb ram cách đây 2 3 năm lên tuốt lun 4.4 hay 5.0 tới lúc lag tung đít thì bác lại than vãn nữa chắc??! bác mún có os bản mới thì cứ đợi 1 tgian lên search mấy cái rom cook mak xài...

ttthanh14

Bó tay google =)) đố google tìm ra lỗi bảo mật của windowsphone đó =)) cực kì an toàn luôn

proposai

@azuka Thánh ngồi ngay ngắn cho em lạy phát 😆

novemberman007

@azuka Càng nói càng Never Give Up :3

@azuka nói móc cũng dốt =)) trò cười của thiên hạ là đây. win8.1 là của wp??? =))

Hiep Quang Hiep

GÀ

Đẽo cày giữa đường 😁

Chuyện nhà mình chẳng lo toàn quan tâm chuyện hàng xóm(Mi, Apple). Đúng là GG ngày càng hết sức nhảm nhí :D

note3

@Hiep Quang Hiep Chuyện nhà ko lo ,lo chi chuyện hàng xóm thế hả ku,tào lao nhảm nhí quá hehehe

narutoxboy

Thằng FB chuyên webview

hoangthiep

chán GG quá

mrblack01

Đáng lẽ Google nó nên giải thích: Các máy 4.4 trở về trước không đủ cấu hình để cập nhật bản vá lỗi chứ nhỉ. Giải thích thế mất lòng quá.

huyhoang312

@mrblack01 cái j vậy trời.zp4 cùi lên 5.0 kìa má

@mrblack01 bạn nói hay like phát

BlueSky2008

@mrblack01 SỰ thật mất lòng mà bạn. NÓ ko có khả năng fix như Microsoft hay Apple nên mới bới lỗi của Mic và Apple để mọi người quên lỗi cua nó, ai dè cũng bị lộ nên phải nói thẳng là ko có khả năng fix, nhưng nói vậy nhục quá nên đành nói fix lỗi này sẽ ảnh hưởng thành phần khác và nhiều lỗi khác nên ko fix luôn. Xài open source anh phải chấp nhận điều đó. Tui cho xài gì thì xài ko xài thì đi chỗ khác 😁

saigonnight

Lỗi của mình tè le thì ko vá, đổ thừa này nọ
Thì giờ rảnh để đi bới móc lỗi của MS, Apple để chứng minh "nó cũng thế"
Cách làm của kẻ tiểu nhân

Gửi từ iPhone của tôi sử dụng Tinhte.vn

nhokkute_nike8008

@nnkjsc Bởi vậy mới nói là có những ứng dụng chỉ 0.99$,rẻ hơn tô phở,nhưng k có thẻ mastercard thì làm sao mua? chẳng ai rảnh làm thẻ để 1 năm mua 100 ngàn tiền ứng dụng cả!

@ronone Chẳng ai tỏ vẻ gì cả đâu.bác cứ bình tĩnh.đã xài thử game đua xe j đấy trên wp,bản trial,nó chỉ có 1-2 map,chơi cho biết thôi.k đã tí nào.
Giờ wp k có xách tay,mà android có,chả nhẽ k dc so sánh? Phải so sánh rồi mới mua dc chứ.

ronone

@nhokkute_nike8008 Đã bảo không phải cái bản dùng thử mà là develop trong wp dùng như bản chính những chỉ cho 10 app thui
Chả ai đem đồ xách tay ra so với chính hãng cả nhất là mấy con riêng của nhà mạng như galaxy j vì hư thì chỉ có vứt.
Mà ai nói wp không có xách tay, vào wpviet mà xem

fundesign

nhokkute_nike8008 đã nói: ↑

-Sv ít tiền mua xách tay k lợi hơn à 😃 wp nó k có hàng xách tay(hoặc rất ít)thì biết so sánh thế nào dc.tùy người nghĩ nhưng những bạn sv hay đổi điện thoại,biết về điện thoại thường k mua hàng chính hãng tầm tiền đó.
-người ta đi mua máy xem xét nhiều yếu tố,như pin,màn hình,giá cả,thiết kế....nhưng chắc có mình bạn xét đến yếu tố "vỡ màn hình thay dễ+rẻ"
-mấy con lg g2 nội địa,ss galaxy j,hay sky vega xách tay...ai bảo bạn là k phổ biến?
-chưa thấy ở đâu bán 1520 xách tay mới 100% giá 5 củ cả.nếu có giá đó thì 1520 đập chết bọn xách tay android thật 😃 bạn cho cái thông tin nhé.
-sv k có tiền mua app trả phí(dù đôi khi giá cũng k mắc lắm),nên dù kho ứng dụng của wp hiện nay khá ngon,nhưng android xài l.ậu dễ hơn,nên vẫn dc ưu tiên hơn đấy.
Bạn trả lời đi,từng ý một nha.

@nhokkute_nike8008 - đầu tiên hàng xách tay thì 1520 cũng có nhé (nhiều luôn) bạn lên các trang rao vặt sẽ thấy, hoặc chịu khó tìm kiếm có khi còn được em hàng hãng
- về pin, màn hình, giá cả chứ gì mấy em đấy thì nghỉ cho khỏe chứ đừng đú với 1520 😃
- về app thì bạn có thể hiểu dev app bên wp là gần giống với cài apk bên android nhưng chỉ khác là nó sẽ ko nhận được update từ nhà phát hành và chỉ cài được tối đa là 10 app trên 1 máy xóa cái này đi cài cái khác được. Thêm nữa là giờ anh MS hỗ trợ mua Ứng dung ở VN bằng tài khoản mạng di động rồi (hiện tại mới chỉ viettel).

Truongbv09

nó không thể tổ chức vá được nên tìm thêm 1 vài lỗi của các hệ điều hành khác rồi thông báo, sau này còn có cái cớ để nói là các anh cũng có vá được kịp đâu. Chẳng hệ điều hành nào là an toàn tuyệt đối cả.

thik vọc

1 bài viết rất hay..... lúc xưa cái thời symbian thì tinhte.vn là 1 trang wed chất lượng và rất tinh tế và tôi rất tinh tưởng giờ thì đỡ nhiều rồi....

thanhchunggdtd

@thik vọc Bác định tỉa gì thì cũng nên tinh tế chút. Tinh tế thì đúng nhưng "tinh tưởng" thì xem lại đi bác

Tminh3232

@thik vọc Thâm thế.

Hisokazz

@thik vọc Chẹp, muốn tinhte tiếp tục tinh tế thì mem tinhte cũng phải tinh tế chứ..

mrken1910

Ý cụ gồ là vá thì tao vá dc nhưng oem sẽ k up cho bọn mày đâu. H tao phát hành bản vá thì mang tiếng oem đem con bỏ chợ. Thôi tao chịu tai tiéng thay oem

huykhanh.95hup

tìm lỗ hổng bb10 đi 😁

quang.an

Bảo mật thì phải học hỏi BlackBerry nhé anh Google 😃

konken1987

@quang.an BlackBerry cho gg xem mã nguồn hệ điều hành mới học đc, chứ hãng nào chả muốn bảo mật tốt nhưng khả năng chỉ vậy thôi.

Sao moị người trách gg nhiều nhỉ? Android từ 4.4 về trước đúng là rất kém an toàn,phân mảnh,nhiều phiên bản,bao nhiêu OEM tùy biến,cũng khó cho google,với lại cũng do OEM k chịu nâng cấp phiên bản cho các thiết bị của mình nữa chứ.
Còn dự án project zero là dự án nghiên cứu về bảo mật,nhóm đã thông báo cho microsoft trong 90 ngày rồi,tìm ra lỗi cho mà lại còn trách móc là sao? 😁

hieupy89

@nguyenvantu12a10 linux toàn dùng cho server ko đấy. Chẳng lẽ dữ liệu server ko bằng dữ liệu người dùng?
Vì dùng cho server nên dữ liệu rất quan trọng mới được update fix lỗi bảo mật nhanh. Cũng vì bảo mật tốt, tính tùy biến cao nguồn mở nên mới dùng cho server.
Ko hệ điều hành an toàn chỉ có hệ điều hành này an toàn hơn hệ điều hành kia. Mà an toan nhất chính là linux bởi nó fix lỗi bảo mật rất nhanh

Zoro kun

@hieupy89 Do cơ chế phân quyền của win và linux khác nhau chứ thằng mic nó to thế sao lại ko fix lỗi nhanh bằng thằng linux free. Thử hỏi có con backdoor nào chạy nổi khi mà chưa cấp quyền root cho nó không?

nguyenvantu12a10

@hieupy89 Sever dành cho doanh nghiệp thì mình không tính vì sever bao giờ cũng phải đặt bảo mật hàng đầu mà. Windows cũng có windows sever mà bạn. Mình chỉ nói ở đây là người dùng cá nhân chứ không phải doanh nghiệp.
Trong các HĐH thuộc nhóm Linux thì mình đánh giá CentOS cao hơn hẳn.

@foxpro.ntt Bảo mật quá thì khó tùy biến mà khó tùy biến thì ít người dùng. Muc tiêu của GG là tiền, người tiêu dùng thông minh sẽ biết mình đang dùng gì

Google giải thích lý do tại sao không thể vá lỗi bảo mật trên các máy Android 4.4 trở về trước

CHỦ ĐỀ TƯƠNG TỰ

Google lại một lần nữa công bố lỗi bảo mật trước khi nhà sản xuất vá, lần này là Apple