Lỗi bảo mật Skype trên hệ điều hành Android

Published by admin on

Người dùng nên gỡ bỏ Skype trên smartphone sử dụng hệ điều hành Android của họ cho tới khi Skype chính thức sửa được lỗi bảo mật thông tin cá nhân này.

Một lỗ hổng trên Skype dành cho smartphone sử dụng Android có thể cho phép bọn tội phạm khai thác thông tin cá nhân của người dùng, bao gồm tên, địa chỉ email, địa chỉ liên hệ, nick chat…..Đây là lỗi đã được các nhà sản xuất phần mềm trên smartphone khẳng định hôm thứ 6 vừa qua. Một nghiên cứu bảo mật về vấn đề này đã gọi đây là lỗi "lập trình cẩu thả" và "thiếu tôn trọng sự riêng tư của khách hàng".

Tuần trước, Justin Case một thành viên cung cấp thường xuyên thông tin cho Android Police Blog đã tiết lộ Skype trên Android smartphone không chặn truy cập tới một số tập tin dữ liệu mang tính cá nhân của khách hàng. Tập tin này có chứa nhiều thông tin về các tài khoản trên Skype cũng như thông tin từ họ tên, ngày sinh, số điện thoại và thậm chí số dư tài khoản của chủ nhân các smartphone. Ngoài ra lỗi bảo mật này có thể khiến hackers truy cập ngay lập tức vào nick chat và tất cả các địa chỉ liên lạc trên Skype của khách hàng. Cũng theo Justin Case: "hackers không những có thể truy cập mà còn có thể giải mã hoàn toàn dữ liệu cá nhân của người dùng và đây là điều mà tất cả chúng ta cần ngay lập tức lưu tâm”.

Vào ngày thứ sáu tuần qua (15/4/2011), Skype đã thừa nhận lỗi bảo mật đối với smartphone sử dụng hệ điều hành Android. Mặc dù đã đưa ra lời hứa sớm giải quyết vấn đề, nhưng người ta thấy Skype vẫn chưa có được một thời gian cụ thể cho việc xử lý vấn đề này.

Theo ông Adrian Asher, giám đốc vấn đề bảo mật của Skype: “Skype đang làm việc một cách nhanh chóng nhất để bảo vệ khách hàng trong vấn đề bảo mật thông tin cá nhân, bao gồm cả việc đảm bảo việc truy cập tập tin an toàn khi sử dụng ứng dụng Skype chạy trên Android smartphone ” (Trích blogs.skype.com). Nhưng đến cuối ngày Chủ nhật tuần qua, các ứng dụng Skype cho Android vẫn chưa được cập nhật.

Ông Asher cũng kêu gọi người dùng "nên cẩn thận và có sự cân nhắc khi tải các ứng dụng thông minh về cài đặt trên smartphone". Vào thời điểm này, điều này sẽ giúp người dùng sử dụng Skype trên Android smartphone tránh được nguy cơ gặp phải lỗi bảo mật tốt hơn.

Tuy nhiên, Chet Wisniewski – một nhà nghiên cứu thuộc Sophos – hãng bảo mật hàng đầu của Anh lại không mấy đánh giá cao lời khuyên đó. Theo Wisniewski, việc cân nhắc tải ứng dụng nào tránh được nguy cơ rò rỉ thông tin của người dùng từ Skype trên Android smartphone là một điều khó thực hiện, chưa kể nó còn hạn chế sự tự do lựa chọn các ứng dụng mà khách hàng mong muốn. Thay vào đó, Wisniewski cho biết phương thức an toàn nhất cho người dùng sử dụng Android smartphone là hãy xóa tạm thời Skype khỏi bộ nhớ cho đến khi lỗi bảo mật này hoàn toàn được khắc phục.

Có vẻ như Skype nên sớm giải quyết lỗi không đáng có này của mình bởi bên cạnh việc phát hiện lỗ hổng trên hệ điều hành Android, các nhà phân tích cũng đang đặt ra câu hỏi: “liệu Skype chạy trên hệ điều hành iOS của Apple – hệ điều hành cũng đang được quan tâm hiện nay có thực sự cũng an toàn?”.

 Jen. HNA

(Theo infoworld.com)