Phát hiện 11 lỗi nghiêm trọng trên Galaxy S6 Edge trong 1 tuần

Chỉ trong một tuần “thăm dò” siêu phẩm Galaxy S6 Edge, đội bảo mật của Google đã phát hiện 11 lỗi nghiêm trọng.

Chỉ trong một tuần “thăm dò” siêu phẩm Galaxy S6 Edge, đội bảo mật của Google đã phát hiện 11 lỗi nghiêm trọng.

{keywords}

 Ảnh:Zach Epstein, BGR

Đây có lẽ cũng là lý do tại sao Android thường gặp phải vấn đề bảo mật. Có lẽ bởi vì các nhà sản xuất thiết bị gốc đã bổ sung thêm mã riêng cho các thiết bị. Điều này có thể tạo ra những lỗ hổng lớn cho chính phần mềm của họ. Với hơn 1,4 tỷ thiết bị Android được sử dụng trên toàn cầu, đội bảo mật của Google có thể tìm ra cách để khai phá bất kỳ mã tùy biến của mọi nhà sản xuất OEM. Trên thực tế, đội bảo mật Project Zero của Google đã tìm hiểu phần mềm tùy biến của Galaxy S6 Edge và phát hiện một số lỗi đáng kể trong mã lập trình.

Đội bảo mật của Google đã triển khai một cuộc thi nội bộ với hai đội gồm các nhà nghiên cứu có nhiệm vụ tìm ra các lỗ hổng trong mã lập trình của Samsung mà tin tặc có thể lợi dụng lỗ hổng đó để tấn công. Bài thi gồm 3 phần.

Phần 1 - Mỗi đội sẽ thực hiện truy cập từ xa vào danh bạ, hình ảnh và tin nhắn của Galaxy S6 Edge. Nhiều điểm được đưa ra tương tự với các cuộc tấn công mà không yêu cầu người dùng tương tác và yêu cầu nhận dạng thiết bị ít hơn.

Phần 2 - Mỗi đội truy cập vào địa chỉ liên lạc, hình ảnh, định vị địa lý…từ một ứng dụng cài đặt từ kho Google Play mà không được phép.

Phần 3- Mỗi đội sẽ thực thi mã trên một thiết bị quét sạch bằng cách sử dụng lại cách thức của bước 1 và 2.

Trong một tuần, Google đã phát hiện ra 11 vấn đề bảo mật có khả năng ảnh hưởng đến các thiết bị Samsung.

"Nhìn chung, chúng tôi thấy một số lượng đáng kể các vấn đề ở mức độ nghiêm trọng, mặc dù đã có một số biện pháp bảo mật hiệu quả trên các thiết bị làm chậm quá trình xâm nhập của chúng tôi” Google kết luận. "Các khu vực yếu dường như là driver thiết bị và xử lý nội dung giải trí”.

Một số vấn đề nghiêm trọng hơn, chẳng hạn như cho phép tin tặc viết các tệp tin như file hệ thống, chuyển tiếp email tới tài khoản khác hoặc thực thi mã JavaScript bên trong các trình khách email. Samsung đã được thông báo về những vấn đề này và nói rằng 8 trong số 11 lỗi đã được xử lý và đã update cho người dùng trong tháng 10. Một số lỗi còn lại sẽ được khắc phục trong tháng 11 khi họ phát hành bản vá bảo mật.

Nguyễn Minh

tin nổi bật

Việt Nam mở cửa với thế giới nhưng sẽ không phụ thuộc vào công nghệ

Việt Nam là điểm đến tiềm năng của các Big Tech, nhưng chúng ta cũng cần có tầm nhìn xa, để tránh sự phụ thuộc vào các nền tảng nước ngoài.

iPad có khả năng chống nước như iPhone hay không?

Chắc chắn, bạn đã nghe nhiều về khả năng chống nước của iPhone, nhưng iPad thì sao?

Italy chấp thuận cấp phép cho Binance hoạt động tại quốc gia này

Việc được cấp phép hoạt động tại Italy và tại Pháp là bằng chứng cụ thể về việc Binance luôn tuân thủ các quy định của địa phương liên quan đến tiền số.

Netflix chèn cảnh báo "nội dung bạo lực" sau sự kiện thảm sát Texas

Thông điệp cảnh báo này chỉ xuất hiện tại lần đầu tiên khi người xem nhấn phát.

Elon Musk ‘cà khịa’ Jeff Bezos lười biếng

Elon Musk khuyên Jeff Bezos nên bớt tiệc tùng lại và làm việc nhiều hơn, nếu muốn thắng trong cuộc đua tỷ phú không gian.

Clip phản ứng của chủ tiệm vàng khi nữ tặc rút súng nóng nhất mạng xã hội

Phản ứng của chủ tiệm vàng khi nữ tặc rút súng; Thò tay vào chuồng trêu sư tử, người đàn ông nhận cái kết đau đớn;... là những clip nóng nhất mạng xã hội tuần qua.

Nữ cảnh sát cứu người đàn ông bị tàu hỏa kéo lê

Phát hiện người đàn ông bị trượt ngã khi cố leo lên một đoàn tàu đang rời nhà ga, 2 nữ cảnh sát vội lao tới kịp kéo người đàn ông này lên sân ga.

Người hùng tay không leo 5 tầng chung cư giải cứu bé gái

Phát hiện bé gái bị treo lơ lửng bên ngoài 'chuồng cọp' của tòa chung cư cao tầng, người đàn ông tay không trèo lên tầng 5 để giải cứu.

Tấn công cửa hàng đồ trang sức, nhóm cướp bị đánh tơi tả

Nhóm cướp táo tợn tấn công bất ngờ vào cửa hàng đồ trang sức nhưng gặp phải sự phản kháng quyết liệt từ các nhân viên cửa hàng.

Mẹ bất cẩn để em bé tụt xuống cống ngay trước mắt

Đang cùng mẹ đi dạo, em bé bất ngờ ngã xuống cống thoát nước sâu gần 2m. Người mẹ lao tới cố giữ con lại nhưng bất thành.

Khoảnh khắc thùng container văng khỏi xe đè bẹp ô tô con

Tài xế xe container cố gắng đánh lái gấp để tránh va chạm khiến thùng container phía sau văng khỏi xe, đè bẹp chiếc xe ô tô con.

Thò tay vào chuồng trêu sư tử, người đàn ông nhận cái kết đau đớn

Người đàn ông thò tay vào chuồng trêu con sư tử, bất ngờ bị con thú hoang dã ngoạm chặt các ngón tay.

Phản xạ cực nhanh thoát xe tải cán qua người

Bị xe tải húc ngã rồi cuốn vào gầm, nam thanh niên đã có phản xạ cực nhanh, tránh bị bánh xe cán trúng người.

Phản ứng của chủ tiệm vàng khi nữ tặc rút súng

Sau khi xem các đồ trang sức, người phụ nữ bất ngờ rút súng đe doạ chủ tiệm vàng.

Ô tô đâm xuyên cửa kính lao vào nhà hàng trong đêm

Những hình ảnh được camera an ninh một nhà hàng ghi lại khi chiếc ô tô mất lái đâm xuyên qua cửa kính và lao thẳng vào giữa nhà hàng trong đêm.