01/01/2013 14:53

Lỗ hổng trên Exynos 4 vẫn chưa được vá

(ictworld.vn) - Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

Lỗ hổng này không chỉ ảnh hưởng đến các sản phẩm Galaxy S II và Galaxy S III mà còn xuất hiện trên một loạt các sản phẩm khác, bao gồm Note, Note II, Note Plus và Note 10.1. Tất cả những sản phẩm này đều có điểm chung là sử dụng bộ xử lý Exynos 4210 và 4412 do chính hãng sản xuất

Lỗ hổng bảo mật trong bộ xử lý Exynos 4210 và 4412 lần đầu tiên được phát hiện bởi diễn đàn XDA Developers trung tuần tháng 12. Các kỹ sư của Samsung đã gặp các sai lầm trong việc điều chỉnh khả năng tương tác với nhân Android nằm trong đường dẫn /dev/exynos-mem trên thiết bị. Để chứng tỏ lỗ hổng được phát hiện, một thành viên có biệt danh Chainfire đã cung cấp cách thức khai thác để Samsung hiểu được sự nguy hiểm trong các lỗ hổng này.

Ứng dụng của Chainfire cho phép người dùng chỉnh sửa điện thoại, có thể vô hiệu hóa máy ảnh của thiết bị trong một số trường hợp tùy thuộc vào phiên bản firmware của thiết bị. Chainfire cảnh báo rằng người dùng cần phải cẩn trọng với các lỗ hổng này cho đến khi nhận được một bản cập nhật bảo mật đến từ Samsung.

Trong khi đó, Samsung cho biết mức độ nghiêm trọng của vấn đề này là không quá cao và rằng vấn đề này chỉ có thể phát sinh khi các thiết bị nhiễm một ứng dụng độc hại khai thác lỗ hổng này. Cũng theo hãng thì điều này không ảnh hưởng đến hầu hết các thiết bị hoạt động với các ứng dụng an toàn.

Thiết bị của Samsung có thể nhận được bản cập nhật thông qua giao thức OTA bởi các nhà cung cấp, hoặc người dùng có thể làm điều này với một máy tính để bàn bằng cách sử dụng phần mềm Kies của công ty, một phát ngôn viên của Samsung tiết lộ.

Hiện tại, kho ứng dụng Google Play Store dành cho các thiết bị Android có khả năng kiểm tra các hành vi nguy hiểm, nhưng có rất nhiều trang web trên Internet cung cấp ứng dụng Android, trong đó một số cung cấp ứng dụng hợp pháp nhưng các phần mềm độc hại cũng có thể được cung cấp qua các trang web này, có thể khai thác lỗ hổng của thiết bị Samsung.

Các chuyên gia bảo mật từ Trend Micro cho biết, kể từ khi lỗ hổng trên được phát triện, rõ ràng các tin tặc đang rất quan tâm để có thể khai thác chúng.
Theo Samsung, công ty sẽ tiếp tục giám sát chặt chẽ tình hình cho đến khi có bản cập nhật lỗ hổng cung cấp cho tất cả các thiết bị di động bị ảnh hưởng. Tuy nhiên, công ty vẫn chưa xác định thời điểm cung cấp bản sửa lỗi cho người dùng.
thanh
từ khóa :
Khai mạc Lễ hội hoa sen đá Fansipan 2024

Khai mạc Lễ hội hoa sen đá Fansipan 2024

Du lịch xanh 05:00

(NLĐO)- Lễ hội hoa sen đá Fansipan 2024 là sự kiện mở đầu cho chuỗi chương trình kích cầu du lịch lớn nhất trong năm của tỉnh Lào Cai

Bản tin sáng 15-11: Đảng Cộng hòa "nắm luôn Hạ viện", ông Trump có mọi đòn bẩy quyền lực

Bản tin sáng 15-11: Đảng Cộng hòa "nắm luôn Hạ viện", ông Trump có mọi đòn bẩy quyền lực

Video 05:00

(NLĐO) - Tổng Bí thư Tô Lâm xúc động khi đặt chân lên đảo tiền tiêu Bạch Long Vĩ; Chủ tịch nước Lương Cường hội kiến Chánh án Tòa án Tối cao Peru...

Báo in Người Lao Động 15-11: Đong đầy cảm xúc đạo nghĩa thầy trò

Báo in Người Lao Động 15-11: Đong đầy cảm xúc đạo nghĩa thầy trò

Video 00:00

Thêm quyết sách thúc đẩy TP HCM phát triển; Đong đầy cảm xúc về đạo nghĩa thầy trò; Người dân giám sát CSGT làm việc như thế nào?… là những bài viết đáng chú ý

Xuân Nam bị đánh rách môi, hai đội PVF - CAND và Trẻ TP HCM tố nhau

Xuân Nam bị đánh rách môi, hai đội PVF - CAND và Trẻ TP HCM tố nhau

Thể thao 22:44

(NLĐO) - Sau trận hoà 0-0 trên sân Thống Nhất, cầu thủ Xuân Nam của CLB PVF CAND đã bị một cầu thủ Trẻ TP HCM tấn công sau trận đấu.

Tiến Linh "tịt ngòi", CLB Bình Dương tiếp tục thua ở Hà Nội

Tiến Linh "tịt ngòi", CLB Bình Dương tiếp tục thua ở Hà Nội

Thể thao 21:59

(NLĐO) - Pha lập công của Hai Long giúp Hà Nội FC giành chiến thắng 1-0 khi tiếp đón CLB Bình Dương trên sân Hàng Đẫy ở vòng 8 V-League 2024 - 2025 tối 14-11

Bổ nhiệm Chủ tịch Hội đồng y khoa Quốc gia

Bổ nhiệm Chủ tịch Hội đồng y khoa Quốc gia

Sức khỏe 20:50

(NLĐO) - Bộ trưởng Bộ Y tế Đào Hồng Lan đã trao các quyết định bổ nhiệm Chủ tịch, các Phó Chủ tịch Hội đồng y khoa Quốc gia

Bổ nhiệm ông Lê Tiến Đạt làm Phó Tổng Thanh tra Chính phủ

Bổ nhiệm ông Lê Tiến Đạt làm Phó Tổng Thanh tra Chính phủ

Thời sự 20:49

(NLĐO)- Ông Lê Tiến Đạt, 49 tuổi, vừa được bổ nhiệm giữ chức Phó Tổng Thanh tra Chính phủ