Chuyên gia bảo mật Google phát hiện lỗi "chết người" của... Microsoft

Theo đó, bản cài đặt Windows 10 dành cho các nhà phát triển có thể bị lấy trộm dữ liệu mật khẩu đã lưu trên bất kỳ trang web nào khi ứng dụng cấp quyền tự động cài đặt thêm các phần mở rộng trên trình duyệt web.

Tavis Ormandy, một nhà nghiên cứu bảo mật của Google cho biết ứng dụng chuyên quản lý mật khẩu Keeper được Microsoft tích hợp trong Windows 10 dành cho các nhà phát triển đã không xin phép khi cài các phần mở rộng trên trình duyệt Chrome, Firefox... Điều này sẽ rất nguy hiểm khi mật khẩu vô tình bị lộ trên các công cụ duyệt web, khiến tin tặc có thể khai thác để chiếm đoạt tài khoản người dùng.

Đáng chú ý, ứng dụng Keeper thậm chí có sẵn sau khi cài đặt bản Windows tải trực tiếp từ Microsoft và không có lựa chọn nào khác cho người dùng, khiến nó trở thành công cụ nguy hiểm dù được quảng bá là tiện ích.

Keeper bị nhiều người dùng gỡ cài đặt với lỗi bảo mật nguy hiểm.

"Tuy lỗi chỉ mới phát hiện trên bản Windows 10 dành cho các lập trình viên, nhưng sẽ nguy hại khi Microsoft tung nó ra đại trà", Ormandy nói.

Craig Lurey, đồng sáng lập Keeper sau khi nhận được phản ánh cho biết vấn đề này sẽ sớm được khắc phục, cũng như nâng cao tiện ích cho người dùng để bảo mật tốt hơn dữ liệu lưu trữ.

PhoneArena cho biết trong phiên bản mới Keeper 11.4.4 vừa phát hành sáng nay đã lỗi này, bên cạnh cập nhật đồng thời trên các trình duyệt web bao gồm Edge, Chrome và Firefox.

Tuy nhiên, các chuyên gia cho biết việc Microsoft ép người dùng cài phần mềm của bên thứ 3 mà không kiểm tra kỹ các lỗ hổng cho thấy hãng đang thiếu trách nhiệm với khách hàng.

Việc các chuyên gia bảo mật truy tìm lỗi trên các hệ điều hành đối thủ là không mới, tuy nhiên, với việc nhân viên Google "dìm hàng" Windows 10 cho thấy các hãng đang cạnh tranh lẫn nhau không chỉ thiết bị phần cứng mà còn cả hệ sinh thái trên di động, nhất là trong bối cảnh Microsoft đang nỗ lực đưa nền tảng này lên thiết bị di động thông qua dự án mới nhằm chiếm thị phần.

Nền tảng Windows Phone của Microsoft đang mất dần trên thiết bị di động, trong khi Android của Google đang ngày càng mạnh thêm và cạnh tranh trực tiếp iOS của Apple. Dự án mới của Microsoft mang tên Andromeda được xem là cách để hãng nỗ lực phát triển và hoàn thiện một hệ điều hành trên di động nhằm lấy thị phần lẫn người dùng tương lai.