Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công?

Một số thiết bị di động phổ biến của Samsung như Galaxy vừa mới nhận cáo buộc có chứa “cửa hậu” (backdoor) tạo cơ hội cho tin tặc điều khiển thiết bị từ xa và khai thác nó cho hoạt động gián điệp. Có một số ý kiến trái chiều trong nghiên cứu của Paul Kocialkowski  về việc tạo thành một backdoor độc lập dễ bị tổn thương/tấn công.

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.

Lỗ hổng bảo mật này được cho là có mặt trên hầu hết các sản phẩm trong hệ thống độc quyền Android (các bản thương mại) như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.

Nhìn chung, các thiết bị di động từ hãng Samsung tích hợp modem có khả năng đọc, viết, xóa các tập tin lưu trữ trên thiết bị khi dính lỗi. Cụ thể hơn, các vấn đề tồn tại trong cái gọi là “Android’s Radio Interface Layer” (các lớp giao diện phát thanh của Android). Đây là một dạng chương trình điều khiển cài đặt trên tất cả những thiết bị kể trên. Vì là một chương trình khởi chạy tùy theo đơn vị xử lý trung tâm mỗi smartphone, nó sẽ tự đọc và ghi lại các tập tin lưu trữ trên hệ thống tập tin của thiết bị. Những nhà phát triển Replicant (phân phối mã nguồn mở Android) đã phát hiện ra các bộ lệnh xuất phát từ modem và các trình điều khiển đã thực hiện các thao tác trên hệ thống tập tin này. Không biết sự việc này là cố ý hay chỉ là nhầm lẫn, nhưng nó không thể chấp nhận được. Bởi vì khi modem có thể truy cập, đọc, ghi lại và xóa các tập tin thì cách thức truy cập vào các modem này sẽ như thế nào? 

Theo chuyên gia bảo mật Dan Rosenberg từ báo Ars Technica cho biết vào thứ năm tuần trước, các nhà nghiên cứu tuyên bố đã phát hiện ra cửa hậu (backdoor) thực hiện thỏa hiệp riêng biệt khai thác các thiết bị modem Samsung ở nơi đầu tiên nó tiếp xúc. Ngoài ra, ông cũng cho biết các nhà nghiên cứu không cung cấp bất kỳ bằng chứng nào cho thấy một kẻ tấn công có thể thực hiện điều khiển từ xa các chức năng của modem.

Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công

Dù thế nào đi nữa, những lùm xùm quanh vụ việc này cũng cho thấy người dùng Android vẫn là người phải gánh chịu những thiệt hại nhiều nhất nếu có điều xấu xảy ra liên quan đến bảo mật di động. Họ gần như không được hoặc không thể chủ động cập nhật các bản vá bảo mật của Android. Lý do đơn giản vì “robot xanh” là mã nguồn mở tùy biến cao được cài đặt trên diện rộng và được xây dựng ở các hãng điện thoại khác nhau. Mỗi nhà sản xuất lại muốn cá biệt hóa thiết bị của mình.

Khi phát sinh lỗ hổng bảo mật, nó nhất định sẽ ảnh hưởng đến một lượng lớn người dùng Android. Các nhà sản xuất thiết bị nhận thấy có lỗ hổng bảo mật, họ sẽ phải nghiên cứu tạo và tùy chỉnh cập nhật phần mềm cho riêng thiết bị của hãng, đảm bảo rằng các bản cập nhật tương thích với tất cả các phần mềm chuyên dụng và phần cứng của điện thoại. Sau đó, các kênh phân phối nhận bản cập nhật và kiểm tra nó không có ảnh hưởng tiêu cực gì đến mạng lưới bán hàng họ mới đẩy việc sửa chữa cho người dùng thiết bị. Nghĩa là người dùng không hề có sự chủ động nào trong việc cập nhật các bản vá lỗi.

Thông thường, kết quả cuối cùng của những công đoạn mất thời gian rườm rà này là thiết bị đến tay người dùng vẫn chưa được vá lỗi. Trong khi đó, có một sự so sánh nhẹ ở đây là, bản cập nhật cho hệ điều hành iOS được xây dựng trực tiếp từ trụ sở Cupertino, California của Apple luôn có sẵn sàng trong điện thoại (hoặc iTunes trên máy tính). Có thể nói, sau khi Apple phát hành các bản vá lỗi, chẳng có gì cản trở nó được tải về.

Xuân Dung – Theo Kaspersy Blog