Điện thoại Android lưu trữ mật khẩu email người dùng bằng văn bản thô

Hệ điều hành Android được phát triển bởi Google. Tuy nhiên không phải vì thế mà Android không mắc những sai lầm trong lập trình. Mật khẩu email của người dùng đã được lưu trữ thô dưới dạng văn bản (plain text - không hề được mã hóa) trên CSDL SQLite ngay trên hệ thống tập tin (file system) của Android.

Một người sử dụng đã phát hiện và đề cập vấn đề này trên hệ thống báo cáo lỗi của Android trên Google Code (http://code.google.com/p/android/issues/detail?id=10809)

Ngay lập tức rất nhiều ý kiến bất bình của người dùng đã được phản hồi trên Android Google Code, họ yêu cầu Google phải sửa ngay lỗi bảo mật trên, password của họ cần được mã hóa hoặc ít nhất cần được chuyển thành dạng khác trước khi lưu vào hệ thống.

Sự phẩn nộ của người dùng cũng rất dễ hiểu bởi nếu bạn lưu password dưới dạng thô ở bất kỳ hệ thống nào đều rất không an toàn, ngay cả một hacker nghiệp dư cũng có thể tìm ra nơi lưu trữ password và lấy đi mật khẩu của bạn. Tuy nhiên có một vài ý kiến cho rằng việc mã hóa mật khẩu chỉ tạo cảm giác sai lầm cho người dùng bởi hacker vẫn có thể giải mã ngược mật khẩu đã mã hóa.

Lỗi trên được đề cập vào ngày 26/8/2010 và cho đến nay vấn đề vẫn chưa được giải quyết triệt để (closed issue), một ý kiến cho rằng lỗi được khắc phục ở phiên bản Android 3 với phương pháp mã hóa toàn đĩa (Full disk encryption).

Hi vọng rằng vấn đề sẽ sớm được giải quyết triệt để và người dùng Android 2 không bị mất mát nhiều từ lỗ hỏng trên.

Theo tôi dù biết là mật khẩu mã hóa có thể giải mã ngược nhưng dù sao có mã hóa vẫn tốt hơn, hacker không dễ dàng đạt được những điều họ mong muốn, và biết đâu khi họ đạt được thì đó là mật khẩu của ngày hôm qua.

Tham Khảo Thêm



Our Sponsor

BMW 320i * BMW 520i * BMW 720i