Phát hiện lỗ hổng bảo mật trên Galaxy S4 và Galaxy Note 3

Phát hiện lỗ hổng bảo mật trên Galaxy S4 và Galaxy Note 3

Một điều khá trớ trêu đó là lỗ hổng bảo mật của Samsung lại nằm trong ứng dụng bảo mật cao cấp Knox, được Samsung trang bị cho nhiều sản phẩm của hãng, trong đó có Galaxy S4 và Galaxy Note 3. Lỗ hổng bảo mật này được Mordechai Guri, một nghiên cứu sinh tiến sĩ của trường Đại học Ben-Gurion (Israel) phát hiện ra.

“Chúng tôi vốn xem Knox là biểu tượng về an toàn trên di động và tôi thực sự ngạc nhiên khi phát hiện một lỗ hổng bảo mật nghiêm trọng như vậy ẩn chứa trên phần mềm này”, Guri cho biết.

Bản thân phần mềm bảo mật của Samsung lại ẩn chứa lỗ hổng bảo mật

Bản thân phần mềm bảo mật của Samsung lại ẩn chứa lỗ hổng bảo mật

“Knox đã được áp dụng rộng rãi bởi nhiều tổ chức và cơ quan chính phủ, do vậy lỗ hổng bảo mật nghiêm trọng này cần phải được khắc phục ngay lập tức trước khi nó bị các hacker khai thác”, Guri cho biết thêm. Đồng thời Guri cho biết anh và nhóm nghiên cứu đã lập tức liên hệ với Samsung để cung cấp đầy đủ chi tiết kỹ thuật của lỗi bảo mật với hy vọng hãng công nghệ Hàn Quốc sẽ sớm khắc phục.

Theo các nhà nghiên cứu, các tin tặc về lý thuyết có thể lợi dụng lỗ hổng bảo mật để cài đặt lên smartphone được trang bị Knox những ứng dụng độc hại dưới hình hài các ứng dụng “sạch”. Các ứng dụng độc hại này có chức năng chặn thông tin, dữ liệu đến và đi trên smartphone, bao gồm email, dữ liệu trình duyệt, file được gửi đến hoặc đi… từ đó gửi các thông tin này cho hacker từ xa.

Trong trường hợp xấu nhất, hacker có thể điều chỉnh lại dữ liệu và chèn thêm những đoạn mã độc hại trong dữ liệu để tiếp tục tăng cường mức độ phá hoại thiết bị.

Cách thức hoạt động của Knox như thế nào?

Knox là phần mềm và giải pháp bảo mật được Samsung sử dụng như một giải pháp để cạnh tranh với BlackBerry Balance, được giới thiệu lần đầu tiên trên chiếc smartphone Galaxy Note 3 và mới đây nhất xuất hiện trên Galaxy S4. Knox cho phép người dùng chuyển đổi giữa chế độ làm việc và chế độ cá nhân bằng cách nhấn vào biểu tượng trên thiết bị.

Phần mềm bảo mật Knox sẽ tự động tạo ra các “container” để bảo vệ các dữ liệu riêng tư của người dùng bên trong đó, không cho phép các hacker xâm nhập để đánh cắp dữ liệu. Các “container” này chạy trên những mỗi trường khác nhau tách biệt cho dữ liệu và ứng dụng và ngăn chặn bất kỳ ứng dụng chạy bên ngoài các “container” có thể xâm nhập vào dữ liệu bên trong nó.

Tuy nhiên, nghiên cứu của Guri chỉ ra rằng trên Knox có ẩn chứa lỗ hổng bảo mật để cho phép các hacker có thể qua mặt và xâm nhập vào dữ liệu bên trong các container.

Phát ngôn viên của Samsung cho biết đã nhận được báo cáo từ nhóm nghiên cứu bảo mật người Israel và Samsung đang tiến hành điều tra các báo cáo này, nhưng những kết quả ban đầu cho thấy lỗ hổng bảo mật không đến mức nghiêm trọng như các nhà nghiên cứu cho biết.

Trong thông báo được đưa ra, Samsung cho biết người dùng Galaxy S4 và Galaxy Note 3 không nên quá lo lắng về lỗ hổng bảo mật này và khẳng định “kiến trúc cốt lỗi của Knox không thể bị tổn hại hoặc bị xâm nhập bởi các phần mềm độc hại như vậy”.

Trên thực tế khái niệm tuyệt đối trong bảo mật là điều không bao giờ tồn tại và mọi phần mềm, dù là có khả năng bảo mật cao nhất đều ẩn chứa các lỗ hổng bảo mật, do vậy bản thân người dùng nên có những giải pháp để tự bảo vệ cho sự an toàn của chính mình.

T.Thủy - Dân Trí

Bạn thấy bài viết này như thế nào?: 
No votes yet
Ảnh của Thien To Bao

Thien To Bao

Full stack developer specialized in Front-end

Tìm kiếm bất động sản

 

Advertisement

 

jobsora

Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

 
Giải pháp SEO - 1 kiếm thành danh vạn kiếm lưu mờ

Giải pháp SEO - 1 kiếm thành danh vạn kiếm lưu mờ

PBN hay còn có tên gọi là Private Blog Network là 1 hệ thống các website chất lượng được liên kết với nhau dưới sự quản lý của 1 cá nhân hay 1 công ty với mục đích tạo ra dàn liên kết ngược chất lượng

Hướng dẫn tạo multi-step forms có sử dụng ctools multistep wizard

In the previous post I gave an example of Ctools modal API as being operated with a single form. In this one you'll be given an insight into my experiences with another powerful tool, namely Ctools multistep wizard as being used with or without the modal API involvement.

Sao chép bản quyền - Nạn nhân vụ này, hung thủ vụ kia

Sao chép bản quyền - điều đó có thực sự quan trọng khi những người khác cũng đang sao chép Apple và Apple cũng đang sao chép chính những người khác.

Công ty diệt chuột T&C

 

Diet con trung