Thứ Năm, 28/11/2024
Cuộc sống số
Thứ Ba, 13/1/2015 11:3'(GMT+7)

Google từ chối vá lỗi bảo mật ảnh hưởng gần một tỷ người dùng

Google đang áp dụng hai chính sách đối với cập nhật bảo mật

Google đang áp dụng hai chính sách đối với cập nhật bảo mật

 
 
 
 

Điều này thực sự hài hước khi chính Google và nhóm bảo mật Project Zero của hãng này đã đưa ra thời hạn 90 ngày để sửa một lỗi trong các phần mềm của Microsoft và các hãng phần mềm khác, nếu lỗi này bị Google phát hiện ra. Sau thời hạn mà Google đưa ra, nếu lỗi chưa được sửa chữa, Google sẽ công bố lỗi này ra công chúng. Nhưng thực tế, chính Google đã không tự làm điều này đối với sản phẩm của chính mình.

Lỗi này ảnh hưởng đến Android có phiên bản từ 4.1 đến 4.3, những phiên bản Android có tên thường gọi là Jelly Bean, bắt đầu được phát hành từ giữa năm 2012 cho đến cuối năm 2013, tức mới trở thành phiên bản cũ chưa được 14 tháng.

Cho đến gần đây, Google luôn tích cực vá các lỗi trong trình duyệt web của hệ điều hành Android. Trước phiên bản Android 4.4, trình duyệt web của Google là WebView có sẵn trong hệ điều hành; các phiên bản sau này, trình duyệt web vẫn là WebView, nhưng là một plugin được phát triển bởi dự án Chromium.

Khi hãng bảo mật Rapid7 phát hiện ra một lỗi mới trong phần mềm duyệt web là WebView của hệ điều hành Android, họ liên hệ với Google để thông báo lỗi này thì Google trả lời chính sách của họ đối với lỗi bảo mật đã thay đổi.

Họ trả lời rằng lỗi đối với các phiên bản Android trước 4.4, Google không cung cấp bản cập nhật vá lỗi nhưng khuyến khích có những bản vá kèm thông báo về việc phát hiện ra lỗi. Các doanh nghiệp OEM sẽ có trách nhiệm về việc này và Google sẽ không có một hành động nào khi nhận được báo cáo về lỗi bị phát hiện đối với các lỗi xẩy ra với phiên bản 4.4 trở về trước.

Hay nói một cách khác, Google mong muốn một chuyên gia máy tính khi phát hiện ra lỗi thì hãy đưa ra bản vá và Google sẽ xem xét bản vá này có ổn hay không. Trường hợp họ không đưa bản vá cho Google, thì Google chỉ hành động là thông báo cho các doanh nghiệp OEM biết.

Về nguyên tắc, Google đang nói với những người dùng Android phiên bản từ 4.4 về trước rằng “Xin lỗi, bạn nên nói với LG, Samsung hay Motorola để cung cấp bản cập nhật”. Điều này thật khác lạ với người dùng PC, bạn hãy tưởng tượng khi Microsoft nói với khách hàng “Xin lỗi, bạn hãy hỏi HP, Dell, hay Lenovo giúp bạn cập nhật hệ điều hành của bạn”.

Cho dù nhiều chuyên gia nhận định rằng động thái của Google khi từ bỏ trách nhiệm đối với cập nhật bảo mật cho hệ điều hành Android như là một động thái ép các hãng sản xuất điện thoại phải sử dụng Android thông qua cấp phép, thì việc đưa gần một tỷ người dùng đứng trước rủi ro an ninh mạng là một việc làm khác lạ, và rất khác với thời hạn 90 ngày mà hãng này tự áp đặt với Microsoft trong khắc phục một lỗi bảo mật.

 
HẢI LY/Nhân Dân
Phản hồi

Các tin khác

Thư viện ảnh

Liên kết website

Mới nhất