
Gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trên hệ điều hành Android, cho phép ứng dụng Gemini gửi tin nhắn mà không cần xác minh. Lỗ hổng này liên quan đến khả năng của Gemini trong việc hoạt động từ màn hình khóa, một tính năng vốn được thiết kế để bảo vệ quyền riêng tư của người dùng.
Chi tiết về lỗ hổng bảo mật
Lỗ hổng này được biết đến như một lỗ hổng vượt qua xác thực (authentication bypass vulnerability) hoặc lỗ hổng màn hình khóa (lockscreen bypass). Điều này có nghĩa là người dùng có thể thực hiện các hành động nhất định mà không cần nhập mã PIN hoặc mật khẩu. Cụ thể, khi một người dùng đã vô tình tắt quyền truy cập của Gemini đến một số ứng dụng như Messages, ứng dụng sẽ yêu cầu mã PIN khi cố gắng gửi tin nhắn từ màn hình khóa.
Tuy nhiên, bằng cách nhấn đồng thời nút “Thêm tệp đính kèm” và nút “Tiếp tục”, người dùng có thể vượt qua yêu cầu mã PIN. Điều này cho phép họ gửi tin nhắn mà không cần xác minh, thậm chí có thể khôi phục quyền truy cập vào các ứng dụng khác như WhatsApp, mặc dù đã bị tắt trong cài đặt của Gemini.
Bối cảnh và tác động
Lỗ hổng này đã được báo cáo lần đầu tiên vào tháng 5 và hiện đã được Google xác nhận. Mặc dù Google đã thông báo rằng họ đang phát triển bản sửa lỗi, nhưng lỗ hổng này không chỉ ảnh hưởng đến các thiết bị Pixel mà còn có thể ảnh hưởng đến nhiều phiên bản Android khác. Tuy nhiên, thông tin chi tiết về các phiên bản Android cụ thể bị ảnh hưởng vẫn chưa được xác định.
Điều này cho thấy rằng các lỗ hổng bảo mật như vậy không phải là hiếm gặp, đặc biệt là trong bối cảnh phần mềm phức tạp với nhiều trường hợp ngoại lệ. Các cộng đồng hacker thường tìm kiếm những điều kiện vượt qua như vậy trên các nền tảng khác, bao gồm cả iOS, với nhiều mục đích khác nhau, từ việc gửi tin nhắn trái phép đến việc mở khóa và bán lại các thiết bị bị đánh cắp.
Giải pháp và triển vọng
Google đã cam kết khắc phục lỗ hổng này và người dùng được khuyến nghị cập nhật thiết bị của họ khi bản sửa lỗi được phát hành. Trong khi chờ đợi, người dùng nên cẩn trọng với quyền truy cập của các ứng dụng trên thiết bị của mình và xem xét việc tắt các tính năng mà họ không sử dụng.
Lỗ hổng này không chỉ là một lời nhắc nhở về tầm quan trọng của bảo mật trong các ứng dụng mà còn là một ví dụ điển hình về cách mà các lỗ hổng có thể bị khai thác trong thế giới công nghệ hiện đại. Người dùng cần phải luôn cập nhật thông tin và thực hiện các biện pháp bảo mật cần thiết để bảo vệ dữ liệu cá nhân của mình.
TH (phapluatxahoi.kinhtedothi.vn)
