Tính năng tự động đăng nhập của Android gây liên tục nguy hiểm

Tính năng này có tên gọi là weblogin. Hệ điều hành Android sẽ tạo một token độc nhất vô nhị dành cho thiết bị, từ đó người dùng sẽ được tự động đăng nhập trực tiếp vào các dịch vụ của Google nếu họ đã kết liên thiết bị của mình với trương mục Google. Theo trang công nghệPC World, nhà nghiên cứu bảo mật Craig Young của Tripwire đã tạo một ứng dụng mẫu để phơi bày lỗ hổng này. Ứng dụng của anh có thể đánh cắp token của weblogin, đóng giả làm người dùng và truy cập vào các dịch vụ như Gmail, Voice, v.V. Của Google. Trong khi cài đặt, ứng dụng sẽ "xin phép" để tìm các account được kết liên với máy, dùng các trương mục đó là truy cập vào mạng Internet. Khi được khởi chạy, áp dụng sẽ hiển thị một đề nghị khác, xin được truy cập vào đường dẫn bắt đầu bằng weblogin và chứa trang finance.Google.Com. Yêu cầu thứ 2 này không cung cấp nhiều thông tin và để tiếp tục công việc mình đang làm, nhiều người dùng sẽ không ngần ngại hài lòng. Cùng lúc người đùng được đưa đến dịch vụ Finance của Google, token của họ cũng bị ăn trộm và gửi đến server của hacker. Hiểm nguy hơn, token này có thể được dùng đối với bít tất các dịch vụ của Google, cho phép hacker xem các ảnh cá nhân chủ nghĩa trên Picasa hoặc mạng tầng lớp Google+, hay đọc tài liệu lưu trên Google Drive. Thậm chí hacker còn có thể đăng bài viết trên Google+. Lỗ hổng này ảnh hưởng đến sờ soạng người dùng cá nhân cũng như doanh nghiệp đang sử dụng các dịch vụ của Google ưng chuẩn Google Apps. Dù rằng tính năng weblogin cung cấp cho người dùng một cách thức đăng nhập tự động hết sức thuận tiện, nó cũng tiềm tàng trong mình nguy cơ bảo mật lớn. Có thể đây là lý do vì sao Apple đang nghiên cứu công nghệ nhận dạng vân tay , có thể được trang bị trên chiếc iPhone 5S. Việt Dũng