-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công?
Một số thiết bị di động phổ biến của Samsung như Galaxy vừa mới nhận cáo buộc có chứa “cửa hậu” (backdoor) tạo cơ hội cho tin tặc điều khiển thiết bị từ xa và khai thác nó cho hoạt động gián điệp. Có một số ý kiến trái chiều trong nghiên cứu của Paul Kocialkowski về việc tạo thành một backdoor độc lập dễ bị tổn thương/tấn công.
Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.
Lỗ hổng bảo mật này được cho là có mặt trên hầu hết các sản phẩm trong hệ thống độc quyền Android (các bản thương mại) như Galaxy Nexus S, S2, S4, Note, Note 3, Nexus các phiên bản 7 inch, 10 inch, Tab 2, Note 2.
Nhìn chung, các thiết bị di động từ hãng Samsung tích hợp modem có khả năng đọc, viết, xóa các tập tin lưu trữ trên thiết bị khi dính lỗi. Cụ thể hơn, các vấn đề tồn tại trong cái gọi là “Android’s Radio Interface Layer” (các lớp giao diện phát thanh của Android). Đây là một dạng chương trình điều khiển cài đặt trên tất cả những thiết bị kể trên. Vì là một chương trình khởi chạy tùy theo đơn vị xử lý trung tâm mỗi smartphone, nó sẽ tự đọc và ghi lại các tập tin lưu trữ trên hệ thống tập tin của thiết bị. Những nhà phát triển Replicant (phân phối mã nguồn mở Android) đã phát hiện ra các bộ lệnh xuất phát từ modem và các trình điều khiển đã thực hiện các thao tác trên hệ thống tập tin này. Không biết sự việc này là cố ý hay chỉ là nhầm lẫn, nhưng nó không thể chấp nhận được. Bởi vì khi modem có thể truy cập, đọc, ghi lại và xóa các tập tin thì cách thức truy cập vào các modem này sẽ như thế nào?
Theo chuyên gia bảo mật Dan Rosenberg từ báo Ars Technica cho biết vào thứ năm tuần trước, các nhà nghiên cứu tuyên bố đã phát hiện ra cửa hậu (backdoor) thực hiện thỏa hiệp riêng biệt khai thác các thiết bị modem Samsung ở nơi đầu tiên nó tiếp xúc. Ngoài ra, ông cũng cho biết các nhà nghiên cứu không cung cấp bất kỳ bằng chứng nào cho thấy một kẻ tấn công có thể thực hiện điều khiển từ xa các chức năng của modem.
Nhiều thiết bị Samsung mở cửa hậu cho tin tặc tấn công
Dù thế nào đi nữa, những lùm xùm quanh vụ việc này cũng cho thấy người dùng Android vẫn là người phải gánh chịu những thiệt hại nhiều nhất nếu có điều xấu xảy ra liên quan đến bảo mật di động. Họ gần như không được hoặc không thể chủ động cập nhật các bản vá bảo mật của Android. Lý do đơn giản vì “robot xanh” là mã nguồn mở tùy biến cao được cài đặt trên diện rộng và được xây dựng ở các hãng điện thoại khác nhau. Mỗi nhà sản xuất lại muốn cá biệt hóa thiết bị của mình.
Khi phát sinh lỗ hổng bảo mật, nó nhất định sẽ ảnh hưởng đến một lượng lớn người dùng Android. Các nhà sản xuất thiết bị nhận thấy có lỗ hổng bảo mật, họ sẽ phải nghiên cứu tạo và tùy chỉnh cập nhật phần mềm cho riêng thiết bị của hãng, đảm bảo rằng các bản cập nhật tương thích với tất cả các phần mềm chuyên dụng và phần cứng của điện thoại. Sau đó, các kênh phân phối nhận bản cập nhật và kiểm tra nó không có ảnh hưởng tiêu cực gì đến mạng lưới bán hàng họ mới đẩy việc sửa chữa cho người dùng thiết bị. Nghĩa là người dùng không hề có sự chủ động nào trong việc cập nhật các bản vá lỗi.
Thông thường, kết quả cuối cùng của những công đoạn mất thời gian rườm rà này là thiết bị đến tay người dùng vẫn chưa được vá lỗi. Trong khi đó, có một sự so sánh nhẹ ở đây là, bản cập nhật cho hệ điều hành iOS được xây dựng trực tiếp từ trụ sở Cupertino, California của Apple luôn có sẵn sàng trong điện thoại (hoặc iTunes trên máy tính). Có thể nói, sau khi Apple phát hành các bản vá lỗi, chẳng có gì cản trở nó được tải về.
Xuân Dung – Theo Kaspersy Blog
TIN CÙNG CHUYÊN MỤC
Kaspersky ra mắt nền tảng XDR chống lại ...
Ransomware là mối đe dọa hàng đầu đối vớ...
Sự sơ suất của nhân viên đáng lo ngại kh...
Người máy cũng bị sa thải hàng loạt theo...
Kaspersky tiết lộ các thuật ngữ an ninh ...
Windows 11 được Microsoft mời gọi cập nh...
-
Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bả...
-
Áp dụng giải pháp mới: Chủ đề khó thảo luận với nh...
-
Thông báo danh sách người trúng thưởng chương trìn...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
-
Người máy cũng bị sa thải hàng loạt theo xu hướng ...
-
Windows 11 được Microsoft mời gọi cập nhật trên cá...
-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
TAGS
LIÊN HỆ
