Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công?

www.tuoitre.vn -   20/03/2014 07:00:00 2804

Một số thiết bị di động phổ biến của Samsung như Galaxy vừa mới nhận cáo buộc có chứa “cửa hậu” (backdoor) tạo cơ hội cho tin tặc điều khiển thiết bị từ xa và khai thác nó cho hoạt động gián điệp. Có một số ý kiến trái chiều trong nghiên cứu của Paul Kocialkowski  về việc tạo thành một backdoor độc lập dễ bị tổn thương/tấn công.

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.

Lỗ hổng bảo mật này được cho là có mặt trên hầu hết các sản phẩm trong hệ thống độc quyền Android (các bản thương mại) như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.

Nhìn chung, các thiết bị di động từ hãng Samsung tích hợp modem có khả năng đọc, viết, xóa các tập tin lưu trữ trên thiết bị khi dính lỗi. Cụ thể hơn, các vấn đề tồn tại trong cái gọi là “Android’s Radio Interface Layer” (các lớp giao diện phát thanh của Android). Đây là một dạng chương trình điều khiển cài đặt trên tất cả những thiết bị kể trên. Vì là một chương trình khởi chạy tùy theo đơn vị xử lý trung tâm mỗi smartphone, nó sẽ tự đọc và ghi lại các tập tin lưu trữ trên hệ thống tập tin của thiết bị. Những nhà phát triển Replicant (phân phối mã nguồn mở Android) đã phát hiện ra các bộ lệnh xuất phát từ modem và các trình điều khiển đã thực hiện các thao tác trên hệ thống tập tin này. Không biết sự việc này là cố ý hay chỉ là nhầm lẫn, nhưng nó không thể chấp nhận được. Bởi vì khi modem có thể truy cập, đọc, ghi lại và xóa các tập tin thì cách thức truy cập vào các modem này sẽ như thế nào? 

Theo chuyên gia bảo mật Dan Rosenberg từ báo Ars Technica cho biết vào thứ năm tuần trước, các nhà nghiên cứu tuyên bố đã phát hiện ra cửa hậu (backdoor) thực hiện thỏa hiệp riêng biệt khai thác các thiết bị modem Samsung ở nơi đầu tiên nó tiếp xúc. Ngoài ra, ông cũng cho biết các nhà nghiên cứu không cung cấp bất kỳ bằng chứng nào cho thấy một kẻ tấn công có thể thực hiện điều khiển từ xa các chức năng của modem.

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công

Dù thế nào đi nữa, những lùm xùm quanh vụ việc này cũng cho thấy người dùng Android vẫn là người phải gánh chịu những thiệt hại nhiều nhất nếu có điều xấu xảy ra liên quan đến bảo mật di động. Họ gần như không được hoặc không thể chủ động cập nhật các bản vá bảo mật của Android. Lý do đơn giản vì “robot xanh” là mã nguồn mở tùy biến cao được cài đặt trên diện rộng và được xây dựng ở các hãng điện thoại khác nhau. Mỗi nhà sản xuất lại muốn cá biệt hóa thiết bị của mình.

Khi phát sinh lỗ hổng bảo mật, nó nhất định sẽ ảnh hưởng đến một lượng lớn người dùng Android. Các nhà sản xuất thiết bị nhận thấy có lỗ hổng bảo mật, họ sẽ phải nghiên cứu tạo và tùy chỉnh cập nhật phần mềm cho riêng thiết bị của hãng, đảm bảo rằng các bản cập nhật tương thích với tất cả các phần mềm chuyên dụng và phần cứng của điện thoại. Sau đó, các kênh phân phối nhận bản cập nhật và kiểm tra nó không có ảnh hưởng tiêu cực gì đến mạng lưới bán hàng họ mới đẩy việc sửa chữa cho người dùng thiết bị. Nghĩa là người dùng không hề có sự chủ động nào trong việc cập nhật các bản vá lỗi.

Thông thường, kết quả cuối cùng của những công đoạn mất thời gian rườm rà này là thiết bị đến tay người dùng vẫn chưa được vá lỗi. Trong khi đó, có một sự so sánh nhẹ ở đây là, bản cập nhật cho hệ điều hành iOS được xây dựng trực tiếp từ trụ sở Cupertino, California của Apple luôn có sẵn sàng trong điện thoại (hoặc iTunes trên máy tính). Có thể nói, sau khi Apple phát hành các bản vá lỗi, chẳng có gì cản trở nó được tải về.

Xuân Dung – Theo Kaspersy Blog

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 443
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 925
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 858
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 723
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ