Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phát hiện lỗ hổng bảo mật trên Galaxy S4 và Galaxy Note 3

Thứ tư 25/12/2013 11:20
printer envelope zini zini zini zini
Một chuyên gia bảo mật vừa phát hiện một lỗ hổng trọng ẩn chứa trên chiếc smartphone Galaxy S4 và Galaxy Note 3 của Samsung, cho phép hacker có thể xâm nhập để xem trộm email và nhiều dữ liệu riêng tư khác của người dùng.

Một điều khá trớ trêu đó là lỗ hổng bảo mật của Samsung lại nằm trong ứng dụng bảo mật cao cấp Knox, được Samsung trang bị cho nhiều sản phẩm của hãng, trong đó có Galaxy S4 và Galaxy Note 3. Lỗ hổng bảo mật này được Mordechai Guri, một nghiên cứu sinh tiến sĩ của trường Đại học Ben-Gurion (Israel) phát hiện ra.
“Chúng tôi vốn xem Knox là biểu tượng về an toàn trên di động và tôi thực sự ngạc nhiên khi phát hiện một lỗ hổng bảo mật nghiêm trọng như vậy ẩn chứa trên phần mềm này”, Guri cho biết.

Bản thân phần mềm bảo mật của Samsung lại ẩn chứa lỗ hổng bảo mật
“Knox đã được áp dụng rộng rãi bởi nhiều tổ chức và cơ quan chính phủ, do vậy lỗ hổng bảo mật nghiêm trọng này cần phải được khắc phục ngay lập tức trước khi nó bị các hacker khai thác”, Guri cho biết thêm. Đồng thời Guri cho biết anh và nhóm nghiên cứu đã lập tức liên hệ với Samsung để cung cấp đầy đủ chi tiết kỹ thuật của lỗi bảo mật với hy vọng hãng công nghệ Hàn Quốc sẽ sớm khắc phục.
Theo các nhà nghiên cứu, các tin tặc về lý thuyết có thể lợi dụng lỗ hổng bảo mật để cài đặt lên smartphone được trang bị Knox những ứng dụng độc hại dưới hình hài các ứng dụng “sạch”. Các ứng dụng độc hại này có chức năng chặn thông tin, dữ liệu đến và đi trên smartphone, bao gồm email, dữ liệu trình duyệt, file được gửi đến hoặc đi… từ đó gửi các thông tin này cho hacker từ xa.
Trong trường hợp xấu nhất, hacker có thể điều chỉnh lại dữ liệu và chèn thêm những đoạn mã độc hại trong dữ liệu để tiếp tục tăng cường mức độ phá hoại thiết bị.
Cách thức hoạt động của Knox như thế nào?
Knox là phần mềm và giải pháp bảo mật được Samsung sử dụng như một giải pháp để cạnh tranh với BlackBerry Balance, được giới thiệu lần đầu tiên trên chiếc smartphone Galaxy Note 3 và mới đây nhất xuất hiện trên Galaxy S4. Knox cho phép người dùng chuyển đổi giữa chế độ làm việc và chế độ cá nhân bằng cách nhấn vào biểu tượng trên thiết bị.
Phần mềm bảo mật Knox sẽ tự động tạo ra các “container” để bảo vệ các dữ liệu riêng tư của người dùng bên trong đó, không cho phép các hacker xâm nhập để đánh cắp dữ liệu. Các “container” này chạy trên những mỗi trường khác nhau tách biệt cho dữ liệu và ứng dụng và ngăn chặn bất kỳ ứng dụng chạy bên ngoài các “container” có thể xâm nhập vào dữ liệu bên trong nó.
Tuy nhiên, nghiên cứu của Guri chỉ ra rằng trên Knox có ẩn chứa lỗ hổng bảo mật để cho phép các hacker có thể qua mặt và xâm nhập vào dữ liệu bên trong các container.
Phát ngôn viên của Samsung cho biết đã nhận được báo cáo từ nhóm nghiên cứu bảo mật người Israel và Samsung đang tiến hành điều tra các báo cáo này, nhưng những kết quả ban đầu cho thấy lỗ hổng bảo mật không đến mức nghiêm trọng như các nhà nghiên cứu cho biết.
Trong thông báo được đưa ra, Samsung cho biết người dùng Galaxy S4 và Galaxy Note 3 không nên quá lo lắng về lỗ hổng bảo mật này và khẳng định “kiến trúc cốt lỗi của Knox không thể bị tổn hại hoặc bị xâm nhập bởi các phần mềm độc hại như vậy”.
Trên thực tế khái niệm tuyệt đối trong bảo mật là điều không bao giờ tồn tại và mọi phần mềm, dù là có khả năng bảo mật cao nhất đều ẩn chứa các lỗ hổng bảo mật, do vậy bản thân người dùng nên có những giải pháp để tự bảo vệ cho sự an toàn của chính mình.
Theo T.Thủy (Dân trí)


 

các tin khác

  • Thông tin về mẫu tablet khủng 12,2-inch của Samsung
  • "Ép" thuê bao dùng dịch vụ nội dung, nhà mạng thu tiền tỷ
  • Samsung tung smartphone 2 SIM màn hình lớn Galaxy Grand 2
  • Mã độc đòi tiền chuộc Crytolocker tấn công 250.000 máy tính
  • Những xu hướng di động đáng chú ý năm 2013
  • Miss Teen nước Mỹ lộ ảnh khỏa thân vì lỗ hổng bảo mật trên MacBook
  • Apple nhận bằng sáng chế về màn hình không chạm
  • Những smartphone tốt nhất năm 2013 xét theo từng tiêu chí
  • Ai sáng chế ra công nghệ màn hình cảm ứng?

tin đọc nhiều

  • Cách tải toàn bộ hình ảnh trên Facebook về iPhone
  • Ứng dụng GoBiz giúp giảm thời gian giao hàng đến 50%
  • Mi 11 có điểm gì nổi trội trong phân khúc cao cấp?
  • Công lý có tồn tại trên môi trường không gian mạng?
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.