Hàng triệu người dùng iOS, Android đối mặt với nguy cơ FREAK
Một lỗ hổng bảo mật nghiêm trọng trên iOS và Android mang tên FREAK mới được phát hiện gần đây có thể khiến hàng triệu khách hàng của Apple và Google đối mặt với nguy cơ bị tin tặc đánh cắp dữ liệu cá nhân.
.jpg "Hàng triệu người dùng iOS, Android đối mặt với nguy cơ FREAK")
Cụ thể hơn, những người thường xuyên sử dụng trình duyệt mặc định là Chrome hay Safari để lướt web trên di động sẽ bị ảnh hưởng. Hiện cả hai hãng công nghệ này đều đang gấp rút tiến hành xây dựng bản vá lỗi.
FREAK là một lỗi bảo mật nghiêm trọng có liên quan đến việc mã hóa dữ liệu trên các trang web – một việc làm từ lâu đã được các nhà phát triển yêu cầu là tiêu chí hàng đầu nhằm bảo vệ thông tin cá nhân cho người dùng. Nhưng với các nhà chức trách cầm quyền, việc mã hóa website lại gây trở ngại cho việc hành pháp và bảo đảm an ninh quốc gia.
Trước đây, mức độ mã hóa ứng dụng cho các phần mềm phổ biến phát ra bên ngoài nước Mỹ bị giới hạn ở 512 bit. Giới hạn tuy đã được điều chỉnh nới lỏng sau này để tăng độ an toàn nhưng hậu quả của nó bắt đầu dẩn nảy sinh. Khóa bảo mật yếu trước đó vẫn tiếp tục được lập trình trên nhiều phần mềm phổ biến thế giới, và nó đã bị lãng quên cho đến bây giờ. Tin tặc rõ ràng có thêm cơ hội khai thác vào những lỗi bảo mật đó. Nói cho dễ hiểu, những đe dọa từ "FREAK" mà nhiều doanh nghiệp, đơn vị và người dùng có thể phải đối mặt phần nào bắt nguồn từ mong muốn của các chính phủ trong việc yêu sách một "cửa hậu" để dễ dàng bẻ khóa các sản phẩm khi cần thiết.
.jpg "Hàng triệu người dùng iOS, Android đối mặt với nguy cơ FREAK")
Chẳng hạn như ngoài hai trình duyệt Chrome và Safari kể trên, một loạt các trang web ngân hàng cũng bị ảnh hưởng bởi FREAK. Đó là trang web của American Express, Santander, chuỗi khách sạn Marriott, Groupon, J-Crew.... Theo Washington Post, website Nhà trắng, NSA và FBI từng đối mặt với nguy cơ trên nhưng họ đã tiến hành khắc phục. Được biết, 9,7% số website trong top 1 triệu website thuộc bảng xếp hạng Alexa có khả năng bị tấn công do sự tồn tại của lỗ hổng vừa đề cập.
Các nhà nghiên cứu, nhà phát triển xem đây như một bằng chứng cho thấy không nên làm suy yếu độ mạnh mã hóa trên các sản phẩm chỉ nhằm mục đích đảm bảo việc thực thi luật pháp mà nhà cầm quyền nên có giải pháp khác hợp lý hơn.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
