01/01/2013 14:53

Lỗ hổng trên Exynos 4 vẫn chưa được vá

(ictworld.vn) - Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

Lỗ hổng này không chỉ ảnh hưởng đến các sản phẩm Galaxy S II và Galaxy S III mà còn xuất hiện trên một loạt các sản phẩm khác, bao gồm Note, Note II, Note Plus và Note 10.1. Tất cả những sản phẩm này đều có điểm chung là sử dụng bộ xử lý Exynos 4210 và 4412 do chính hãng sản xuất

Lỗ hổng bảo mật trong bộ xử lý Exynos 4210 và 4412 lần đầu tiên được phát hiện bởi diễn đàn XDA Developers trung tuần tháng 12. Các kỹ sư của Samsung đã gặp các sai lầm trong việc điều chỉnh khả năng tương tác với nhân Android nằm trong đường dẫn /dev/exynos-mem trên thiết bị. Để chứng tỏ lỗ hổng được phát hiện, một thành viên có biệt danh Chainfire đã cung cấp cách thức khai thác để Samsung hiểu được sự nguy hiểm trong các lỗ hổng này.

Ứng dụng của Chainfire cho phép người dùng chỉnh sửa điện thoại, có thể vô hiệu hóa máy ảnh của thiết bị trong một số trường hợp tùy thuộc vào phiên bản firmware của thiết bị. Chainfire cảnh báo rằng người dùng cần phải cẩn trọng với các lỗ hổng này cho đến khi nhận được một bản cập nhật bảo mật đến từ Samsung.

Trong khi đó, Samsung cho biết mức độ nghiêm trọng của vấn đề này là không quá cao và rằng vấn đề này chỉ có thể phát sinh khi các thiết bị nhiễm một ứng dụng độc hại khai thác lỗ hổng này. Cũng theo hãng thì điều này không ảnh hưởng đến hầu hết các thiết bị hoạt động với các ứng dụng an toàn.

Thiết bị của Samsung có thể nhận được bản cập nhật thông qua giao thức OTA bởi các nhà cung cấp, hoặc người dùng có thể làm điều này với một máy tính để bàn bằng cách sử dụng phần mềm Kies của công ty, một phát ngôn viên của Samsung tiết lộ.

Hiện tại, kho ứng dụng Google Play Store dành cho các thiết bị Android có khả năng kiểm tra các hành vi nguy hiểm, nhưng có rất nhiều trang web trên Internet cung cấp ứng dụng Android, trong đó một số cung cấp ứng dụng hợp pháp nhưng các phần mềm độc hại cũng có thể được cung cấp qua các trang web này, có thể khai thác lỗ hổng của thiết bị Samsung.

Các chuyên gia bảo mật từ Trend Micro cho biết, kể từ khi lỗ hổng trên được phát triện, rõ ràng các tin tặc đang rất quan tâm để có thể khai thác chúng.
Theo Samsung, công ty sẽ tiếp tục giám sát chặt chẽ tình hình cho đến khi có bản cập nhật lỗ hổng cung cấp cho tất cả các thiết bị di động bị ảnh hưởng. Tuy nhiên, công ty vẫn chưa xác định thời điểm cung cấp bản sửa lỗi cho người dùng.
thanh
từ khóa :
Đại tướng Nguyễn Quyết - Vị tướng tài ba, đức độ của Quân đội

Đại tướng Nguyễn Quyết - Vị tướng tài ba, đức độ của Quân đội

Chính trị 22:45

(NLĐO) - Đại tướng Nguyễn Quyết luôn đặt lợi ích của Đảng, của nhân dân lên trên hết; một vị tướng tài năng, đức độ của Quân đội nhân dân Việt Nam.

English Beat – Primary: Sân chơi tiếng Anh trực tuyến hứa hẹn nâng tầm tri thức Việt

English Beat – Primary: Sân chơi tiếng Anh trực tuyến hứa hẹn nâng tầm tri thức Việt

Doanh nghiệp 21:27

Cuối năm 2024, MobiFone chính thức ra mắt sân chơi tiếng Anh dành cho học sinh tiểu học lớp 3, 4, 5 mang tên English Beat – Primary.

Vietbank liên tiếp khai trương hai chi nhánh lớn tại Thanh Hóa và Lâm Đồng

Vietbank liên tiếp khai trương hai chi nhánh lớn tại Thanh Hóa và Lâm Đồng

Ngân hàng 21:27

Trong tháng 12, Ngân hàng TMCP Việt Nam Thương tín (Vietbank) khai trương hai chi nhánh tại Lâm Đồng và Thanh Hóa

VIDEO: Trung tâm TP HCM đông nghẹt người nô nức đón Giáng sinh

Thời sự 21:20

(NLĐO) - Tối 24-12, tại các nhà thờ, các địa điểm vui chơi ở trung tâm TP HCM đông nghẹt người dân, du khách trong và ngoài nước đổ về đón Giáng sinh

VIDEO: Thăm những “idol” có tên độc, lạ tại Thảo Cầm Viên

Thời sự 21:15

(NLĐO) - Thảo chị, Thảo em, Noel, An – Khang – Thịnh – Vượng… là những cái tên được đặt cho động vật tại Thảo Cầm Viên Sài Gòn.

TP HCM: Tạm dừng tuyển dụng công chức, thi tuyển chức danh lãnh đạo

TP HCM: Tạm dừng tuyển dụng công chức, thi tuyển chức danh lãnh đạo

Chính trị 20:32

(NLĐO)- Đối với các đơn vị thuộc diện dự kiến phải sắp xếp, tạm dừng bổ nhiệm, điều động, giới thiệu ứng cử giữ chức vụ cao hơn đối với các chức danh lãnh đạo

Khởi tố 13 "yêng hùng" gây náo loạn trên nhiều tuyến phố

Khởi tố 13 "yêng hùng" gây náo loạn trên nhiều tuyến phố

Pháp luật 20:30

(NLĐO) - Nhóm "yêng hùng" phóng xe với tốc độ cao, hò hét, lạng lách, đánh võng, bấm còi liên tục, kéo dài, quẹt thanh kiếm xuống đường...