Google tố Samsung là thủ phạm gây ra hàng chục lỗ hổng cho Android

    Yến Thanh,  

    Có vẻ như mối thân tình giữa Google và Samsung đang ngày càng rạn nứt.

    Mới đây, các chuyên gia về bảo mật của Google đã công bố bản danh sách những lỗi bảo mật của nền tảng Android xuất hiện trên smartphone Galaxy S6 edge. Đáng chú ý, những lỗ hổng này không đến từ cha đẻ của Android, mà được gây nên bởi chính nhà sản xuất Samsung.

     Galaxy S6 edge hiện đang là siêu phẩm của làng di động Android

    Galaxy S6 edge hiện đang là siêu phẩm của làng di động Android

    Theo đó, bản báo cáo đã chỉ ra tổng cộng 11 lỗi bảo mật trên chiếc Galaxy S6 edge. Các chuyên gia của Google nhấn mạnh, nếu không kịp thời khắc phục, người dùng các smartphone của hãng này có thể bị chiếm quyền sử dụng máy, ăn cắp thông tin trong email, đồng thời thay đổi các đặc quyền của ứng dụng.

    Cụ thể, chia sẻ trên các blogspot của Google, một chuyên gia bảo mật cho biết:

    "Nhìn chung, chúng tôi đã tìm thấy rất nhiều lỗ hổng bảo mật nghiêm trọng trên các smartphone của Samsung. Dù các thiết bị này đã được trang bị một số tính năng bảo vệ khác, nhưng chúng chỉ khiến các cuộc tấn công trở nên chậm đi mà thôi.

    Các khu vực yếu nhất trên smartphone của Samsung có lẽ là phần driver cho thiết bị và bộ xử lý tín hiệu số. Ngay khi chúng tôi thực hiện màn thử nghiệm, các lỗi này đã lập tức lộ diện".

     Chiếc smartphone này đang gặp phải rất nhiều lỗ hổng bảo mật nghiêm trọng

    Chiếc smartphone này đang gặp phải rất nhiều lỗ hổng bảo mật nghiêm trọng

    Ngoài ra, các chuyên gia của Google khẳng định, trong tổng số 11 lỗ hổng được tìm thấy trên smartphone của Samsung, có 3 lỗ hổng rất dễ được tìm ra và bị khai thác nhiều nhất.

    Đầu tiên là lỗ hổng nằm trong bộ dịch vụ của Samsung được gọi là WifiHs20UtilityService. Về cơ bản, dịch vụ này được chạy với quyền hệ thống (cao nhất), với nhiệm vụ quét phân vùng của một tập tin lưu trữ dạng ZIP và giải nén nó. Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể tạo ra các tập tin hệ thống, nhưng đặt tại các địa điểm ngoài phân vùng mặc định.

    Lỗ hổng tiếp theo nằm trong phần Samsung Email client. Lỗ hổng này khiến dịch vụ email của Samsung bị bỏ qua các bước kiểm tra bảo mật, giả mạo các Intent trên Android. Trong đó, Intent được hiểu như một cơ cấu cho phép truyền thông điệp giữa các thành phần của 1 ứng dụng và giữa các ứng dụng với nhau.

    Và bởi các Intent trong client email Samsung đã bị giả mạo, nên lỗ hổng này cho phép tin tặc gửi dữ liệu email của người dùng tới một địa chỉ không xác định, đồng thời ăn cắp các thông tin nhạy cảm có trong email.

     Samsung khẳng định sẽ sớm cập nhật những lỗ hổng này

    Samsung khẳng định sẽ sớm cập nhật những lỗ hổng này

    Tiếp theo là lỗ hổng nằm trong phần SELinux. Được biết, SELinux là một cơ chế bảo vệ có mặt trên nền tảng Android mặc định, với nhiệm vụ ngăn cản các cuộc tấn công, hoặc xâm hại từ bên ngoài thiết bị. Tuy nhiên, lỗ hổng mới đây đã vô hiệu hóa được SELinux, khiến các smartphone luôn bị đặt trong tình trạng nguy hiểm.

    Sau bản danh sách này, một số câu hỏi đã được đặt, rằng tại sao Google không thực hiện kiểm tra trên smartphone của một hãng sản xuất Android nào khác, mà lại là Samsung?

    Đại diện hãng này cho biết, bản chất của cuộc kiểm thử là nhằm khắc phục những lỗ hổng đang tồn tại trên một dòng sản phẩm nhất định. Trước khi đưa ra báo cáo này, Google đã thông báo tới Samsung từ 90 ngày trước, tuy nhiên, nhà sản xuất Hàn Quốc vẫn chưa xử lý được những sự cố nói trên.

    Do đó, Google buộc phải công khai lỗ hổng này trước báo giới. Một chuyên gia bảo mật trong đội ngũ của Google cho biết, công ty Hàn Quốc cam kết sẽ khắc phục những lỗ hổng bảo mật trên trong thời gian sớm nhất. Thế nhưng, trên thực tế, người dùng vẫn chưa nhận được bất kì bản cập nhật, vá lỗi nào.

    Tham khảo: computerworld

     

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ