Phát hiện lỗ hổng bảo mật trên Galaxy S4 và Galaxy Note 3

Một điều khá trớ trêu đó là lỗ hổng bảo mật của Samsung lại nằm trong ứng dụng bảo mật cao cấp Knox, được Samsung trang bị cho nhiều sản phẩm của hãng, trong đó có Galaxy S4 và Galaxy Note 3. Lỗ hổng bảo mật này được Mordechai Guri, một nghiên cứu sinh tiến sĩ của trường Đại học Ben-Gurion (Israel) phát hiện ra.

“Chúng tôi vốn xem Knox là biểu tượng về an toàn trên di động và tôi thực sự ngạc nhiên khi phát hiện một lỗ hổng bảo mật nghiêm trọng như vậy ẩn chứa trên phần mềm này”, Guri cho biết.

“Knox đã được áp dụng rộng rãi bởi nhiều tổ chức và cơ quan chính phủ, do vậy lỗ hổng bảo mật nghiêm trọng này cần phải được khắc phục ngay lập tức trước khi nó bị các hacker khai thác”, Guri cho biết thêm. Đồng thời Guri cho biết anh và nhóm nghiên cứu đã lập tức liên hệ với Samsung để cung cấp đầy đủ chi tiết kỹ thuật của lỗi bảo mật với hy vọng hãng công nghệ Hàn Quốc sẽ sớm khắc phục.

Theo các nhà nghiên cứu, các tin tặc về lý thuyết có thể lợi dụng lỗ hổng bảo mật để cài đặt lên smartphone được trang bị Knox những ứng dụng độc hại dưới hình hài các ứng dụng “sạch”. Các ứng dụng độc hại này có chức năng chặn thông tin, dữ liệu đến và đi trên smartphone, bao gồm email, dữ liệu trình duyệt, file được gửi đến hoặc đi… từ đó gửi các thông tin này cho hacker từ xa.

Trong trường hợp xấu nhất, hacker có thể điều chỉnh lại dữ liệu và chèn thêm những đoạn mã độc hại trong dữ liệu để tiếp tục tăng cường mức độ phá hoại thiết bị.

Cách thức hoạt động của Knox như thế nào?

Knox là phần mềm và giải pháp bảo mật được Samsung sử dụng như một giải pháp để cạnh tranh với BlackBerry Balance, được giới thiệu lần đầu tiên trên chiếc smartphone Galaxy Note 3 và mới đây nhất xuất hiện trên Galaxy S4. Knox cho phép người dùng chuyển đổi giữa chế độ làm việc và chế độ cá nhân bằng cách nhấn vào biểu tượng trên thiết bị.

Phần mềm bảo mật Knox sẽ tự động tạo ra các “container” để bảo vệ các dữ liệu riêng tư của người dùng bên trong đó, không cho phép các hacker xâm nhập để đánh cắp dữ liệu. Các “container” này chạy trên những mỗi trường khác nhau tách biệt cho dữ liệu và ứng dụng và ngăn chặn bất kỳ ứng dụng chạy bên ngoài các “container” có thể xâm nhập vào dữ liệu bên trong nó.

Tuy nhiên, nghiên cứu của Guri chỉ ra rằng trên Knox có ẩn chứa lỗ hổng bảo mật để cho phép các hacker có thể qua mặt và xâm nhập vào dữ liệu bên trong các container.

Phát ngôn viên của Samsung cho biết đã nhận được báo cáo từ nhóm nghiên cứu bảo mật người Israel và Samsung đang tiến hành điều tra các báo cáo này, nhưng những kết quả ban đầu cho thấy lỗ hổng bảo mật không đến mức nghiêm trọng như các nhà nghiên cứu cho biết.

Trong thông báo được đưa ra, Samsung cho biết người dùng Galaxy S4 và Galaxy Note 3 không nên quá lo lắng về lỗ hổng bảo mật này và khẳng định “kiến trúc cốt lỗi của Knox không thể bị tổn hại hoặc bị xâm nhập bởi các phần mềm độc hại như vậy”.

Trên thực tế khái niệm tuyệt đối trong bảo mật là điều không bao giờ tồn tại và mọi phần mềm, dù là có khả năng bảo mật cao nhất đều ẩn chứa các lỗ hổng bảo mật, do vậy bản thân người dùng nên có những giải pháp để tự bảo vệ cho sự an toàn của chính mình.

T.Thủy - Dân Trí