01/01/2013 14:53

Lỗ hổng trên Exynos 4 vẫn chưa được vá

(ictworld.vn) - Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

Lỗ hổng này không chỉ ảnh hưởng đến các sản phẩm Galaxy S II và Galaxy S III mà còn xuất hiện trên một loạt các sản phẩm khác, bao gồm Note, Note II, Note Plus và Note 10.1. Tất cả những sản phẩm này đều có điểm chung là sử dụng bộ xử lý Exynos 4210 và 4412 do chính hãng sản xuất

Lỗ hổng bảo mật trong bộ xử lý Exynos 4210 và 4412 lần đầu tiên được phát hiện bởi diễn đàn XDA Developers trung tuần tháng 12. Các kỹ sư của Samsung đã gặp các sai lầm trong việc điều chỉnh khả năng tương tác với nhân Android nằm trong đường dẫn /dev/exynos-mem trên thiết bị. Để chứng tỏ lỗ hổng được phát hiện, một thành viên có biệt danh Chainfire đã cung cấp cách thức khai thác để Samsung hiểu được sự nguy hiểm trong các lỗ hổng này.

Ứng dụng của Chainfire cho phép người dùng chỉnh sửa điện thoại, có thể vô hiệu hóa máy ảnh của thiết bị trong một số trường hợp tùy thuộc vào phiên bản firmware của thiết bị. Chainfire cảnh báo rằng người dùng cần phải cẩn trọng với các lỗ hổng này cho đến khi nhận được một bản cập nhật bảo mật đến từ Samsung.

Trong khi đó, Samsung cho biết mức độ nghiêm trọng của vấn đề này là không quá cao và rằng vấn đề này chỉ có thể phát sinh khi các thiết bị nhiễm một ứng dụng độc hại khai thác lỗ hổng này. Cũng theo hãng thì điều này không ảnh hưởng đến hầu hết các thiết bị hoạt động với các ứng dụng an toàn.

Thiết bị của Samsung có thể nhận được bản cập nhật thông qua giao thức OTA bởi các nhà cung cấp, hoặc người dùng có thể làm điều này với một máy tính để bàn bằng cách sử dụng phần mềm Kies của công ty, một phát ngôn viên của Samsung tiết lộ.

Hiện tại, kho ứng dụng Google Play Store dành cho các thiết bị Android có khả năng kiểm tra các hành vi nguy hiểm, nhưng có rất nhiều trang web trên Internet cung cấp ứng dụng Android, trong đó một số cung cấp ứng dụng hợp pháp nhưng các phần mềm độc hại cũng có thể được cung cấp qua các trang web này, có thể khai thác lỗ hổng của thiết bị Samsung.

Các chuyên gia bảo mật từ Trend Micro cho biết, kể từ khi lỗ hổng trên được phát triện, rõ ràng các tin tặc đang rất quan tâm để có thể khai thác chúng.
Theo Samsung, công ty sẽ tiếp tục giám sát chặt chẽ tình hình cho đến khi có bản cập nhật lỗ hổng cung cấp cho tất cả các thiết bị di động bị ảnh hưởng. Tuy nhiên, công ty vẫn chưa xác định thời điểm cung cấp bản sửa lỗi cho người dùng.
thanh
từ khóa :
Cháu bé 3 tháng tuổi tử vong dưới mương: Tạm giữ người mẹ

Cháu bé 3 tháng tuổi tử vong dưới mương: Tạm giữ người mẹ

Pháp luật 21:06

(NLĐO) – Người mẹ 19 tuổi khai nhận do mâu thuẫn với chồng và cha mẹ chồng nên thực hiện hành vi giết con ruột của mình

Bắt tạm giam cựu trung úy nghi có hành vi dùng nhục hình gây chết người ở Đồng Nai

Bắt tạm giam cựu trung úy nghi có hành vi dùng nhục hình gây chết người ở Đồng Nai

Pháp luật 20:36

(NLĐO) - Cơ quan điều tra Viện Kiểm sát nhân dân tối cao đã bắt bị can Lưu Quang Trung và đang mở rộng điều tra vụ án hình sự dùng nhục hình.

Công an điều tra thông tin "chi 1,6 – 1,8 tỉ để đạp xích lô, bơi ghe ở Hội An"

Công an điều tra thông tin "chi 1,6 – 1,8 tỉ để đạp xích lô, bơi ghe ở Hội An"

Bạn đọc 20:16

(NLĐO) – TP Hội An khẳng định thông tin lan truyền trên mạng cho rằng phải chi ra 1,6 – 1,8 tỉ đồng để có "chân" đạp xích lô, bơi ghe ở Hội An là sai sự thật.

Nga tuyên bố tiếp tục tấn công bằng tên lửa Oreshnik

Nga tuyên bố tiếp tục tấn công bằng tên lửa Oreshnik

Quốc tế 20:06

(NLĐO) – Tổng thống Vladimir Putin tuyên bố Nga sẽ tiến hành nhiều cuộc tấn công nữa bằng tên lửa siêu thanh mới “không thể đánh chặn” mang tên Oreshnik.

Cam kết mạnh mẽ của Thừa Thiên - Huế về di sản văn hóa

Cam kết mạnh mẽ của Thừa Thiên - Huế về di sản văn hóa

Thời sự 19:39

(NLĐO) - Công cuộc bảo tồn và phát huy giá trị di sản văn hoá Huế đã chuyển sang giai đoạn ổn định và phát triển bền vững.

Dồn lực để Mường Lát thoát nghèo

Dồn lực để Mường Lát thoát nghèo

Xã hội 19:21

(NLĐO)- Với quyết tâm kéo Mường Lát gần hơn với miền xuôi, tỉnh Thanh Hóa đã dành hẳn một Nghị quyết riêng để "đánh thức" vùng đất biên cương này

Thủ khoa “hiếm” chia sẻ bí quyết học đại học

Thủ khoa “hiếm” chia sẻ bí quyết học đại học

Giáo dục 19:18

(NLĐO)- Huỳnh Thị Mỹ Anh là trường hợp hiếm hoi vì trong 10 năm qua, Trường ĐH Quốc tế chỉ có 2 thủ khoa duy trì được học bổng toàn phần trong suốt khoá học.