Chrome bị nghi ngờ về khả năng bảo mật

Thảo luận trong 'CÔNG NGHỆ THÔNG TIN' bắt đầu bởi truongluu1575, 13/07/2009.

  1. truongluu1575

    truongluu1575 Ong tìm mật

    Google đang nuôi tham vọng xây dựng Chrome trở thành hệ điều hành "siêu bảo mật". Nhưng liệu mơ ước đó có thể trở thành hiện thực?
    [​IMG]Nguồn: PCWGã khổng lồ tìm kiếm tuyên bố hệ điều hành sắp ra mắt Chrome sẽ bảo mật tới mức "người dùng không cần phải đối phó với virus, phần mềm phá hoại cũng không cần phải cập nhật miếng vá nữa". Tuy nhiên, sự tự tin này ngay lập tức vấp phải thái độ hoài nghi từ giới bảo mật.
    "Tôi cực kỳ nghi ngờ về những lời tuyên bố hùng hồn của họ, đơn giản là vì hệ điều hành bắt buộc phải chạy mã mà malware thì chính là mã", ông Dave Marcus, Giám đốc nghiên cứu và truyền thông của McAfee Avert Labs cho biết.
    Cũng giống như trình duyệt Chrome, Chrome OS sẽ dựa trên một dự án nguồn mở có sẵn. Nếu như trình duyệt Chrome bám vào dự án Webkit thì Chrome OS "mọc" lên từ lõi Linux. Theo lời Google, đấy sẽ là một hệ điều hành "gọn nhẹ", chạy trên nền x86 hoặc cấu trúc chip ARM.
    Thêm nữa, trong thời gian đầu, Chrome OS sẽ nhắm đến đối tượng netbook là chủ yếu. Nền tảng Android sẽ vẫn là sự lựa chọn của hãng dành cho các thiết bị di động và smartphone.
    Với trình duyệt Chrome, Google từng nỗ lực định nghĩa lại thế giới trình duyệt. Hãng đã tạo ra một cỗ máy JavaScript ảo mới (V8), tối ưu hóa khả năng của JavaScript. Tuy nhiên, điều đó đâu có nghĩa là mọi nguy cơ tiềm ẩn nơi JavaScript đều đã được loại bỏ.
    "Malware có rất nhiều hình hài mà malware JavaScript là một trong số đó. Chrome vẫn yếu đuối trước JavaScript như thường", ông Robert Hansen, Giám đốc điều hành của SecThoery bình luận.
    Trong cuộc hội thảo của hacker Mũ đen USA hồi hè năm ngoái, chính Hansen đã trình diễn cách khai thác Google Gadget. Họ thậm chí còn đặt ra cụm từ Gmalware để mô tả họ lỗ hổng mới này (những malware dựa trên G-module).
    Nên thận trọng

    "Căn cứ vào số lượng lỗ hổng và thiếu sót về mặt bảo mật mà chúng tôi từng ghi nhận được trong các ứng dụng của Google, chúng tôi đi đến kết luận rằng không thể có chuyện bỗng dưng Google tìm thấy một giải pháp hoàn hảo, an toàn tuyệt đối cả".

    Khi thiết kế Chrome, Google xuất phát với giả định rằng trình duyệt có thể bị hacker hạ gục và giành quyền kiểm soát. Do đó, Google đã cơ cấu lại các quyền của trình duyệt, sao cho ứng dụng Web vẫn chạy được nhưng không thể đọc hoặc viết file vào hệ thống.
    Với một hệ điều hành, ý tưởng này sẽ phải áp dụng cho toàn desktop. Cũng giống như Windows và Linux, Chrome OS sẽ không tránh khỏi việc hạn chế tối đa đặc quyền của người dùng.
    Một vấn đề nghiêm trọng mà ít người biết tới là chính sách riêng tư của Google. Khi trình duyệt Chrome trình làng hồi mùa thu năm ngoái, Google từng tuyên bố họ sẽ "sở hữu tất cả nội dung hiển thị trên trình duyệt".
    Tuy nhiên, hãng đã phải nhanh chóng hủy bỏ chính sách này do vấp phải sự phản đối quyết liệt từ giới truyền thông. Mặc dù vậy, Google vẫn âm thầm thu thập dữ liệu do người dùng nhập vào thanh địa chỉ và hộp tìm kiếm. Phương pháp tương tự chắc chắn sẽ được áp dụng cả cho Chrome OS.
    "Chúng tôi khuyên người dùng nên thận trọng khi sử dụng bất cứ sản phẩm nào của Google, nếu như bảo mật là lý do để họ chọn chúng", ông Hansen kết luận.
    Trọng Cầm (Theo PCWorld)
     

Chia sẻ trang này