Chỉ trong một tuần “thăm dò” siêu phẩm Galaxy S6 Edge, đội bảo mật của Google đã phát hiện 11 lỗi nghiêm trọng.

{keywords}

 Ảnh:Zach Epstein, BGR

Đây có lẽ cũng là lý do tại sao Android thường gặp phải vấn đề bảo mật. Có lẽ bởi vì các nhà sản xuất thiết bị gốc đã bổ sung thêm mã riêng cho các thiết bị. Điều này có thể tạo ra những lỗ hổng lớn cho chính phần mềm của họ. Với hơn 1,4 tỷ thiết bị Android được sử dụng trên toàn cầu, đội bảo mật của Google có thể tìm ra cách để khai phá bất kỳ mã tùy biến của mọi nhà sản xuất OEM. Trên thực tế, đội bảo mật Project Zero của Google đã tìm hiểu phần mềm tùy biến của Galaxy S6 Edge và phát hiện một số lỗi đáng kể trong mã lập trình.

Đội bảo mật của Google đã triển khai một cuộc thi nội bộ với hai đội gồm các nhà nghiên cứu có nhiệm vụ tìm ra các lỗ hổng trong mã lập trình của Samsung mà tin tặc có thể lợi dụng lỗ hổng đó để tấn công. Bài thi gồm 3 phần.

Phần 1 - Mỗi đội sẽ thực hiện truy cập từ xa vào danh bạ, hình ảnh và tin nhắn của Galaxy S6 Edge. Nhiều điểm được đưa ra tương tự với các cuộc tấn công mà không yêu cầu người dùng tương tác và yêu cầu nhận dạng thiết bị ít hơn.

Phần 2 - Mỗi đội truy cập vào địa chỉ liên lạc, hình ảnh, định vị địa lý…từ một ứng dụng cài đặt từ kho Google Play mà không được phép.

Phần 3- Mỗi đội sẽ thực thi mã trên một thiết bị quét sạch bằng cách sử dụng lại cách thức của bước 1 và 2.

Trong một tuần, Google đã phát hiện ra 11 vấn đề bảo mật có khả năng ảnh hưởng đến các thiết bị Samsung.

"Nhìn chung, chúng tôi thấy một số lượng đáng kể các vấn đề ở mức độ nghiêm trọng, mặc dù đã có một số biện pháp bảo mật hiệu quả trên các thiết bị làm chậm quá trình xâm nhập của chúng tôi” Google kết luận. "Các khu vực yếu dường như là driver thiết bị và xử lý nội dung giải trí”.

Một số vấn đề nghiêm trọng hơn, chẳng hạn như cho phép tin tặc viết các tệp tin như file hệ thống, chuyển tiếp email tới tài khoản khác hoặc thực thi mã JavaScript bên trong các trình khách email. Samsung đã được thông báo về những vấn đề này và nói rằng 8 trong số 11 lỗi đã được xử lý và đã update cho người dùng trong tháng 10. Một số lỗi còn lại sẽ được khắc phục trong tháng 11 khi họ phát hành bản vá bảo mật.

Nguyễn Minh