Lỗ hỏng bảo mật của dòng smartphone Samsung
http://phuongbacphukien.blogspot.com/2015/06/lo-hong-bao-mat-cua-dong-smartphone.html
Các nhà nghiên cứu bảo mật hàng đầu thế giới Nowsecure đã tìm thấy một số lỗi bảo mật của smartphone samsung có thể giúp hacker theo dõi được những người dùng. Hơn 600 triệu smartphone đang rơi trong tình trạng nguy hiểm.
Lỗ
hổng cho thấy hacker có khả năng tận dụng các bản cập nhật phần mềmcho mục đích
xấu. Trong trường hợp này, một chuyên gia bảo mật cho biết điều đó có thể giúp
hacker xâm nhập vào quá trình cập nhật bàn phím ảo này được Samsung cài sẵn
trên nhiều điện thoại Android. Từ đây, tin tặc sẽ nghe lén được các cuộc gọi
điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại hay bật
microphone để ghi âm. Đây là điều hoàn toàn làm được vì Samsung không mã hóa
quy trình cập nhật.
Đặc
biệt, tình hình nghiêm trọng hơn khi người dùng không thể gỡ bỏ ứng dụng
SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như
một ứng dụng mặc định.
Tháng
3/2015, Samsung trả lời NowSecure rằng đã gửi bản vá đến các nhà mạng để họ
chuyển đến người dùng. Hãng cũng đề nghị NowSecure chờ thêm 3 tháng trước khi
chính thức công khai mọi chuyện.
Ngày
17/6, Tổng Giám đốc NowSecure Andrew Hoog đã công bố toàn bộ nghiên cứu kể trên
khi phát hiện các lỗi hổng trên chưa được khắc phục.
Trước
đó, một nhà nghiên cứu giấu tên cũng cho biết tính năng bảo mật KNOX của
Samsung chạy Android 5.0 rất dễ dàng bị hack.
Theo
tin tức được công bố, về cơ bản, khi khởi động tính năng KNOX thiết bị của
người dùng sẽ được chuyển sang chế độ bảo mật đặc biệt (chủ yếu hỗ trợ cho
người dùng doanh nghiệp) với giao diện người dùng và những phần mềm được thiết
lập từ trước. Khi tắt tính năng này, máy sẽ trở lại chế độ hoạt động bình
thường và tất nhiên những dữ liệu của điện thoại khi hoạt động với tính năng
KNOX sẽ lưu trữ trên máy và được bảo vệ bằng mã PIN.
Tuy
nhiên một nhà nghiên cứu giấu tên tiết lộ thật ra các thông tin bảo mật của
KNOX được lưu trữ trong một tập tin hệ thống có tên là pin.xml và có thể dễ
dàng truy cập vào nếu người dùng đã root máy.
Đáp
trả lại thông tin trên, Samsung nói rằng:"Không giống với những gì được
ngụ ý trên blog, các truy cập vào khóa này được bảo vệ mạnh mẽ. Tính năng KNOX
Trusted Boot sẽ khóa tất cả các dữ liệu quan trọng khi tính năng KNOX được kích
hoạt..."