Mới đây, một thành viên có nickname alephazain trên diễn đàn XDA đã phát hiện ra một lỗ hổng bảo mật trên Samsung Galaxy S III, Galaxy S II, Note II. Nó cũng có khả năng ảnh hưởng đến bất kì thiết bị dùng vi xử lí Exynos 4210/4412 và phần kernel của Samsung...
Mới đây, một thành viên có nickname alephazain trên diễn đàn XDA đã phát hiện ra một lỗ hổng bảo mật trên Samsung Galaxy S III, Galaxy S II, Note II. Nó cũng có khả năng ảnh hưởng đến bất kì thiết bị dùng vi xử lí Exynos 4210/4412 và phần kernel của Samsung. alephazain viết: "Tin tốt là chúng ta có thể dễ dàng đạt được quyền root trên những thiết bị này, còn tin xấu là chúng ta không kiểm soát được nó". Lổ hỗng này có thể bị một malware nào đó tải về từ Google Play Store lợi dụng để đọc dữ liệu cá nhân của người dùng, khóa thiết bị hoặc tiến hành các hoạt động trái phép khác. Thông thường, để có thể thực hiện được những việc trên, tin tặc sẽ cần phải tiếp cận với điện thoại, nhưng bây giờ thì chỉ một app từ Play Store cũng có thể làm được nên lỗ hổng nghiêm trọng hơn.
 |
Cụ thể, lỗ hổng nằm trong kernel của Samsung bên trong hệ điều hành và xảy ra với phần cứng /dev/exynos-mem (trong Linux nói chung và Android nói riêng, một thiết bị được đại diện bởi một tập tin có liên quan và đặt trong thư mục /dev). Phần cứng này có thể được sử dụng bởi bất kì người dùng nào (chứ không chỉ giới hạn cho root), do đó ai cũng có khả năng truy cập vào bộ nhớ của điện thoại để đọc, ghi, xóa dữ liệu,... alephazain cho rằng vấn đề này có thể là sơ hở của lập trình viên, cũng có thể một trong những ứng dụng cơ bản của Samsung cần đến nó nên hãng mới làm như vậy.
Hiện chưa có thông tin về thiệt hại cụ thể do lỗ hổng này gây ra. Còn theo nick supercurio, Samsung đã biết được tình hình hiện tại nhưng hãng chưa đưa ra thông báo chính thức nào, nhưng anh này nói "hàng triệu thiết bị đang ở ngoài đó". Hi vọng Samsung sẽ sớm đưa ra bản vá lỗi cho người dùng các thiết bị nằm trong tầm ảnh hưởng.
Nguồn: XDA, The Verge
