Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy

kẻ đương thời Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 665

Danh vọng : 1151

Uy tín : 42

Tường nhà

Bài viết

Kết bạn

Ngăn cấm

Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy 917285_347857b5-4f7e191-intro

Không thể phủ nhận những lợi ích mà Jailbreak iOS hay root Android mang đến cho người dùng, với khả năng can thiệp sâu vào hệ thống thì bạn sẽ có thể tuy chỉnh, thêm bớt nhiều tính năng hơn, thoải mái hơn trong sử dụng. Đơn cử như 100 lý do để bạn Jailbreak iPhone đã được nói đến hôm trước. Tuy nhiên cái gì cũng có tốt xấu, và Jailbreak hay root máy cũng vậy, việc mở cổng hệ thống cũng đồng nghĩa là bạn phải đối mặt với nhiều nguy cơ hơn, dữ liệu cá nhân dễ bị khai thác hơn. Câu truyện về lỗi bảo mật của phần mềm Facebook trên iOS và Android được bàn tán nhiều trong những ngày vừa qua sẽ giúp bạn hiểu rõ vấn đề này.

Cáo buộc đầu tiên đến từ lập trình viên Gareth Wright, người đã cho biết ông dễ dàng truy cập và lấy được file plist của Facebook trên iOS (trên Android lỗi xảy ra cũng tương tự). Đây là file lưu trữ thông tin cá nhân của người dùng, tài khoản và mật khẩu, kẻ xấu sẽ dễ dàng lợi dụng, mạo danh bạn với việc khai thác nội dung file này. Đơn giản hơn thì chỉ cần chép file vào một máy iOS khác (hay Android khác) và chạy facebook thì cũng đồng nghĩa với việc người ta đang dùng tài khoản của bạn.

Facebook đã nhanh chóng phản hồi và cho biết rằng kẻ xấu không thể có được file plist trừ khi người dùng Jailbreak (iOS) hay root (Android) máy. Hoặc khi bạn bị mất máy, hay có một người nào đó cố tình trích xuất dữ liệu khi cắm cable kết nối vào thiết bị của bạn. "Chúng tôi phát triển và thử nghiệm phần mềm trên một phiên bản hoàn chỉnh của hệ điều hành, bản thân nó đã có những cơ chế bảo mật và bảo vệ dữ liệu người dùng. Tất cả là vô nghĩa trên một hệ điều hành đã được chỉnh sửa (Jailbreak hay root hay rom cook)"

Cấp quyền cho phần mềm có thể truy suất file hệ thống
Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy 20120406084943-333877890

Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy 20120406084943-333877890

iOS sử dụng cơ chế bảo mật sandbox để bảo vệ dữ liệu phần mềm, nói nôm na là mỗi phần mềm sẽ được nhốt trong 1 khu vực nhất định và không thể tự can thiệp vào file hay data của phần mềm khác. Với Google Android cũng vậy, họ cũng có 1 cơ chế tương tự như sandbox và còn có thêm Permission để phân quyền cho các phần mềm. Do đó, về cơ bản nếu bạn không Jailbreak hay root máy thì những nguy cơ về bảo mật sẽ được giảm tối đa và bạn hoàn toàn có thể yên tâm về chuyện này.

Dù sao thì tự bảo vệ mình cũng là quan trọng nhất, bạn cần phải tỉnh táo khi cài những phần mềm từ những nguồn không chính thức vào máy. Những phần mềm được phân phối thông qua iTunes Store hay Google Play đều đã được kiểm tra và an toàn đối với người dùng. Đặc biệt với những máy đã Jailbreak hay root, không chỉ mất thông tin cá nhân, mật khẩu, những thông tin khác của bạn cũng sẽ dễ dàng bị đánh cắp như danh bạ, tin nhắn, email ... Với một phần mềm như iExplorer trên máy tính thì việc chép data của một chiếc iPhone đã Jailbreak là rất nhanh.

Jailbreak / root máy đồng nghĩa với việc mở toang cổng nhà mà không bảo vệ
Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy 20120406085228

Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy 20120406085228

Tham khảo: Gareth Wright, Arstechnica

#1 Facebook trên iOS, Android gặp lỗi bảo mật và lo ngại đến từ Jailbreak, root máy