Lỗ hỏng bảo mật của dòng smartphone Samsung

Reply
A+ A-
Print Email
http://phuongbacphukien.blogspot.com/2015/06/lo-hong-bao-mat-cua-dong-smartphone.html
Các nhà nghiên cứu bảo mật hàng đầu thế giới Nowsecure đã tìm thấy một số lỗi bảo mật của smartphone samsung có thể giúp hacker theo dõi được những người dùng. Hơn 600 triệu smartphone đang rơi trong tình trạng nguy hiểm.

Lỗ hổng cho thấy hacker có khả năng tận dụng các bản cập nhật phần mềmcho mục đích xấu. Trong trường hợp này, một chuyên gia bảo mật cho biết điều đó có thể giúp hacker xâm nhập vào quá trình cập nhật bàn phím ảo này được Samsung cài sẵn trên nhiều điện thoại Android. Từ đây, tin tặc sẽ nghe lén được các cuộc gọi điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại hay bật microphone để ghi âm. Đây là điều hoàn toàn làm được vì Samsung không mã hóa quy trình cập nhật.
Đặc biệt, tình hình nghiêm trọng hơn khi người dùng không thể gỡ bỏ ứng dụng SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như một ứng dụng mặc định.
Tháng 3/2015, Samsung trả lời NowSecure rằng đã gửi bản vá đến các nhà mạng để họ chuyển đến người dùng. Hãng cũng đề nghị NowSecure chờ thêm 3 tháng trước khi chính thức công khai mọi chuyện.
Ngày 17/6, Tổng Giám đốc NowSecure Andrew Hoog đã công bố toàn bộ nghiên cứu kể trên khi phát hiện các lỗi hổng trên chưa được khắc phục.
Trước đó, một nhà nghiên cứu giấu tên cũng cho biết tính năng bảo mật KNOX của Samsung chạy Android 5.0 rất dễ dàng bị hack.
Theo tin tức được công bố, về cơ bản, khi khởi động tính năng KNOX thiết bị của người dùng sẽ được chuyển sang chế độ bảo mật đặc biệt (chủ yếu hỗ trợ cho người dùng doanh nghiệp) với giao diện người dùng và những phần mềm được thiết lập từ trước. Khi tắt tính năng này, máy sẽ trở lại chế độ hoạt động bình thường và tất nhiên những dữ liệu của điện thoại khi hoạt động với tính năng KNOX sẽ lưu trữ trên máy và được bảo vệ bằng mã PIN.
Tuy nhiên một nhà nghiên cứu giấu tên tiết lộ thật ra các thông tin bảo mật của KNOX được lưu trữ trong một tập tin hệ thống có tên là pin.xml và có thể dễ dàng truy cập vào nếu người dùng đã root máy.

Đáp trả lại thông tin trên, Samsung nói rằng:"Không giống với những gì được ngụ ý trên blog, các truy cập vào khóa này được bảo vệ mạnh mẽ. Tính năng KNOX Trusted Boot sẽ khóa tất cả các dữ liệu quan trọng khi tính năng KNOX được kích hoạt..."
Tags: phukienphuongbac.vnphukienphuongbac.com.vnphukienphuongbac.orgphukienphuongbac.net.vnphukienphuongbac.com
Người đăng:

Xem thêm

TIN TỨC 5103731514436943517
Bài đăng Mới hơn Bài đăng Cũ hơn Trang chủ item

Đăng nhận xét

emo-but-icon

Tabs

BÀI XEM NHIỀU

BÌNH LUẬN

Tổng số lượt xem trang

Bài đăng phổ biến

Liên hệ chúng tôi

CTY PHƯƠNG BẮC PHỤ KIỆN - NORTH
Đ/c: 336/44/7A Nguyễn Văn Luông, P.12, Q.6, TP HCM
Hotline : 0909 047 006 hoặc 0965.15.15.15 ( Ms. Phương)
Website:www.oplungiphone.net or north.vn

GÓP Ý

Tên

Email *

Thông báo *

Bạn thích điện thoại nào nhất hiện nay?

item