Lỗ hổng trên Exynos 4 vẫn chưa được vá

Thứ ba, 01/01/2013 14:53

(ictworld.vn) - Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

Lỗ hổng này không chỉ ảnh hưởng đến các sản phẩm Galaxy S II và Galaxy S III mà còn xuất hiện trên một loạt các sản phẩm khác, bao gồm Note, Note II, Note Plus và Note 10.1. Tất cả những sản phẩm này đều có điểm chung là sử dụng bộ xử lý Exynos 4210 và 4412 do chính hãng sản xuất

Lỗ hổng bảo mật trong bộ xử lý Exynos 4210 và 4412 lần đầu tiên được phát hiện bởi diễn đàn XDA Developers trung tuần tháng 12. Các kỹ sư của Samsung đã gặp các sai lầm trong việc điều chỉnh khả năng tương tác với nhân Android nằm trong đường dẫn /dev/exynos-mem trên thiết bị. Để chứng tỏ lỗ hổng được phát hiện, một thành viên có biệt danh Chainfire đã cung cấp cách thức khai thác để Samsung hiểu được sự nguy hiểm trong các lỗ hổng này.

Ứng dụng của Chainfire cho phép người dùng chỉnh sửa điện thoại, có thể vô hiệu hóa máy ảnh của thiết bị trong một số trường hợp tùy thuộc vào phiên bản firmware của thiết bị. Chainfire cảnh báo rằng người dùng cần phải cẩn trọng với các lỗ hổng này cho đến khi nhận được một bản cập nhật bảo mật đến từ Samsung.

Trong khi đó, Samsung cho biết mức độ nghiêm trọng của vấn đề này là không quá cao và rằng vấn đề này chỉ có thể phát sinh khi các thiết bị nhiễm một ứng dụng độc hại khai thác lỗ hổng này. Cũng theo hãng thì điều này không ảnh hưởng đến hầu hết các thiết bị hoạt động với các ứng dụng an toàn.

Thiết bị của Samsung có thể nhận được bản cập nhật thông qua giao thức OTA bởi các nhà cung cấp, hoặc người dùng có thể làm điều này với một máy tính để bàn bằng cách sử dụng phần mềm Kies của công ty, một phát ngôn viên của Samsung tiết lộ.

Hiện tại, kho ứng dụng Google Play Store dành cho các thiết bị Android có khả năng kiểm tra các hành vi nguy hiểm, nhưng có rất nhiều trang web trên Internet cung cấp ứng dụng Android, trong đó một số cung cấp ứng dụng hợp pháp nhưng các phần mềm độc hại cũng có thể được cung cấp qua các trang web này, có thể khai thác lỗ hổng của thiết bị Samsung.

Các chuyên gia bảo mật từ Trend Micro cho biết, kể từ khi lỗ hổng trên được phát triện, rõ ràng các tin tặc đang rất quan tâm để có thể khai thác chúng.
Theo Samsung, công ty sẽ tiếp tục giám sát chặt chẽ tình hình cho đến khi có bản cập nhật lỗ hổng cung cấp cho tất cả các thiết bị di động bị ảnh hưởng. Tuy nhiên, công ty vẫn chưa xác định thời điểm cung cấp bản sửa lỗi cho người dùng.

thanh