Phát hiện 11 lỗi nghiêm trọng trên Galaxy S6 Edge trong 1 tuần

Chỉ trong một tuần “thăm dò” siêu phẩm Galaxy S6 Edge, đội bảo mật của Google đã phát hiện 11 lỗi nghiêm trọng.

Chỉ trong một tuần “thăm dò” siêu phẩm Galaxy S6 Edge, đội bảo mật của Google đã phát hiện 11 lỗi nghiêm trọng.

{keywords}

 Ảnh:Zach Epstein, BGR

Đây có lẽ cũng là lý do tại sao Android thường gặp phải vấn đề bảo mật. Có lẽ bởi vì các nhà sản xuất thiết bị gốc đã bổ sung thêm mã riêng cho các thiết bị. Điều này có thể tạo ra những lỗ hổng lớn cho chính phần mềm của họ. Với hơn 1,4 tỷ thiết bị Android được sử dụng trên toàn cầu, đội bảo mật của Google có thể tìm ra cách để khai phá bất kỳ mã tùy biến của mọi nhà sản xuất OEM. Trên thực tế, đội bảo mật Project Zero của Google đã tìm hiểu phần mềm tùy biến của Galaxy S6 Edge và phát hiện một số lỗi đáng kể trong mã lập trình.

Đội bảo mật của Google đã triển khai một cuộc thi nội bộ với hai đội gồm các nhà nghiên cứu có nhiệm vụ tìm ra các lỗ hổng trong mã lập trình của Samsung mà tin tặc có thể lợi dụng lỗ hổng đó để tấn công. Bài thi gồm 3 phần.

Phần 1 - Mỗi đội sẽ thực hiện truy cập từ xa vào danh bạ, hình ảnh và tin nhắn của Galaxy S6 Edge. Nhiều điểm được đưa ra tương tự với các cuộc tấn công mà không yêu cầu người dùng tương tác và yêu cầu nhận dạng thiết bị ít hơn.

Phần 2 - Mỗi đội truy cập vào địa chỉ liên lạc, hình ảnh, định vị địa lý…từ một ứng dụng cài đặt từ kho Google Play mà không được phép.

Phần 3- Mỗi đội sẽ thực thi mã trên một thiết bị quét sạch bằng cách sử dụng lại cách thức của bước 1 và 2.

Trong một tuần, Google đã phát hiện ra 11 vấn đề bảo mật có khả năng ảnh hưởng đến các thiết bị Samsung.

"Nhìn chung, chúng tôi thấy một số lượng đáng kể các vấn đề ở mức độ nghiêm trọng, mặc dù đã có một số biện pháp bảo mật hiệu quả trên các thiết bị làm chậm quá trình xâm nhập của chúng tôi” Google kết luận. "Các khu vực yếu dường như là driver thiết bị và xử lý nội dung giải trí”.

Một số vấn đề nghiêm trọng hơn, chẳng hạn như cho phép tin tặc viết các tệp tin như file hệ thống, chuyển tiếp email tới tài khoản khác hoặc thực thi mã JavaScript bên trong các trình khách email. Samsung đã được thông báo về những vấn đề này và nói rằng 8 trong số 11 lỗi đã được xử lý và đã update cho người dùng trong tháng 10. Một số lỗi còn lại sẽ được khắc phục trong tháng 11 khi họ phát hành bản vá bảo mật.

Nguyễn Minh

tin nổi bật

Lở núi kinh hoàng, người dân la hét bỏ chạy tán loạn

Trận lở núi kinh hoàng khiến những người dân chứng kiến khiếp sợ, bỏ nhà tháo chạy. May mắn không có thiệt hại về người.

Mỹ đổ tiền vào bán dẫn, công ty mẹ của Facebook đối mặt khủng hoảng

Mỹ đổ tiền vào bán dẫn; Meta đang đối mặt khủng hoảng; Ấn Độ sắp cấm smartphone giá rẻ Trung Quốc;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

CMC Telecom bày cách hiện đại hóa nhà máy sản xuất với AWS Cloud

Ngày 10/08/2022, các chuyên gia từ CMC Telecom, AWS và Apzon IRS đã chia sẻ chiến lược sử dụng SAP trên đám mây AWS để chuyển đổi thành những doanh nghiệp sản xuất thông minh trong webinar “Cloud solution trends in Manufacturing".

Cuối tuần này Việt Nam đón mưa sao băng lớn nhất năm

Mưa sao băng Perseids sẽ xuất hiện vào cuối tuần này với đỉnh điểm rơi vào nửa đêm ngày 12, rạng sáng ngày 13/8.

Ứng dụng Covid Trung Quốc lộ dữ liệu cá nhân 48,5 triệu người dùng

Tin tặc đang rao bán thông tin cá nhân của 48,5 triệu người dùng trên một ứng dụng y tế Covid-19 được phát triển và quản lý bởi chính quyền thành phố Thượng Hải.

Nữ tài xế thoát chết trước khi ô tô mất hút trong 'hố tử thần'

Nữ tài xế may mắn thoát chết nhờ sự ứng cứu kịp thời của cảnh sát và người dân, trước khi chiếc ô tô chìm nghỉm dưới "hố tử thần" bất ngờ xuất hiện trên đường.

Trăn 'khổng lồ' đột nhập nhà bếp, người phụ nữ sốc

Con trăn "khổng lồ" đột nhập 1 căn bếp nhà dân qua đường thoát nước. Kích thước "khủng" của nó khiến đội cứu hộ động vật hoang dã cũng phải e dè.

Google bị phạt 43 triệu USD do ‘lừa dối’ người dùng tại Úc

Ngày 12/8, cơ quan Giám sát cạnh tranh Úc cho biết, Toà án liên bang nước này đã ra phán quyết phạt Google 60 triệu AUD (42,7 triệu USD) vì đánh lừa người dùng trong việc thu thập dữ liệu vị trí cá nhân của họ.

Robot hình người đầu tiên của Xiaomi: Cao 1m77, biết cả võ kungfu

Trong tương lai, robot này sẽ không chỉ có trí tuệ, mà còn có thể nhận biết được cảm xúc từ con người.

Việt Nam xếp thứ 2 thế giới về lượng truy cập website Pi Network

Cộng đồng người quan tâm đến Pi Network tại Việt Nam đang tăng nhanh. Song song đó, nhiều hoạt động trao đổi hàng hóa bằng Pi đã diễn ra bất chấp quy định pháp luật

Google cập nhật Workspace cạnh tranh trực tiếp với Microsoft 365

Biên tập các tệp Microsoft Office như văn bản Word và bảng tính Excel sẽ trở nên dễ dàng hơn đối với những người dùng Google Workspace.

TikTok, Instagram Reels hay YouTube Shorts sẽ thống trị nền tảng video ngắn?

Nền tảng video ngắn đã và đang trở nên rất thịnh hành trong thời gian qua. Trong đó, phổ biến nhất chính là TikTok, Instagram Reels và YouTube Shorts, ngoài ra còn một số nền tảng khác.

Lỗ hổng mới trên bộ xử lý AMD Ryzen ảnh hưởng nghiêm trọng tới hiệu suất chip

Người dùng bộ vi xử lý AMD Ryzen đang trở thành mục tiêu của tội phạm mạng bởi một lỗ hổng bảo mật cho phép tin tặc tiến hành các cuộc tấn công kênh bên (side-channel) và khai thác khoá bảo mật (4096-bit RSA key).

Khoảnh khắc cứu bé gái đuối nước dưới sông trong tích tắc

Phát hiện bé gái đang bị nước cuốn đi dưới sông, người đàn ông vội lao nhanh xuống giải cứu.

Elon Musk ‘trượt’ khoản trợ cấp 900 triệu USD mở rộng dự án Internet vệ tinh

Uỷ ban Truyền thông liên bang Mỹ (FCC) vừa từ chối đơn xin trợ cấp 885,5 triệu USD để mở rộng dịch vụ Internet vệ tinh Starlink của tỷ phú Elon Musk.