Một
thành viên thuộc diễn đàn các nhà phát triển XDA Developers vừa tuyên bố đã tìm
thấy một lỗ hổng bảo mật nghiêm trọng trên một số máy tính bảng và điện thoại
của Samsung, cho phép những kẻ tấn công có thể truy cập vào bộ nhớ RAM của
thiết bị.
Theo
đó, lỗ hổng bị phát hiện có thể cho phép các ứng dụng được cài đặt truy cập dễ
dàng vào bộ nhớ vật lý. Chức năng này có thể bị một số ứng dụng độc hại khai
thác để giành quyền truy cập vào thiết bị, ăn cắp những dữ liệu nhạy cảm, cài
đặt các mã độc...
Mặc
dù thành viên Alephzain chỉ mới thử nghiệm lỗ hổng bảo mật này trên điện thoại
Samsung Galaxy S III nhưng Alephzain tin rằng các thiết bị khác như Samsung
Galaxy S2, Samsung Galaxy Note 2, MEIZU MX và tất cả những mẫu điện thoại trang
bị bộ vi xử lý Exynos (4210 và 4412) và cài đặt sẵn Samsung Kernel đều có thể
bị tấn công.
Nhiều điện thoại và máy tính bảng của Samsung sử dụng chip Exynos 4 đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng |
Một
thành viên cao cấp tại diễn đàn XDA Developer đã phát triển một file APK được
gọi là Chainfire. File này giúp cho người sử dụng muốn khai thác lỗ hổng bảo
mật này giành được quyền truy cập root vào những thiết bị sử dụng chip Exynos 4
và bằng cách đó cài đặt ứng dụng SuperSU trên những thiết bị này. Root đơn giản
là xâm nhập hệ thống của bạn, giúp thiết bị của bạn trở nên tối ưu hơn, bạn có
thể trải nghiệm nhiều phiên bản ROM khác nhau, tăng sức mạnh CPU của bạn bằng
việc ép xung, xóa những file hệ thống – mở rộng bộ nhớ, tải được nhiều games và
ứng dụng hữu ích. Và tất nhiên, việc này không đem lại thiệt hại gì đến thiết
bị của bạn.
Cho
đến nay, ứng dụng được phát hiện là sẽ tương thích với các phiên bản quốc tế
của những thiết bị sau: Samsung Galaxy Note GT-N7000, Samsung Galaxy S3 LTE
GT-I9305, Samsung Galaxy S2 GT-I9100, Verizon Galaxy Note 2 SCH-I605, Samsung
Galaxy Note 2 GT-N7100, Samsung Galaxy Note 10.1 GT-N8000 và Samsung Galaxy
Note 10.1 GT-N8010. Đặc biệt là chỉ có các thiết bị sử dụng chip Exynos 4 mới
bị ảnh hưởng bởi lỗ hổng bảo mật này. Các thiết bị khác như Nexus 10 vốn sử
dụng chipset Exynos 5 sẽ không bị ảnh hưởng bởi lỗ hổng này.
Hiện
Samsung chưa đưa ra bất kỳ lời bình luận nào về vấn đề trên. Tuy nhiên, chủ sở
hữu của bất kỳ thiết bị Galaxy nào đã đề cập ở trên đều được khuyến cáo hãy cẩn
thận và không nên tải về các ứng dụng từ những nguồn thiếu tin cậy. Theo
Alephzain, các vụ tấn công thông qua mã độc này cũng có thể xảy ra ngay cả khi
bạn tải về một ứng dụng từ Play Store. Do đó, bạn chắc chắn phải xem xét ứng
dụng mà bạn đang tải trước khi bạn thực sự cài đặt nó lên điện thoại của mình.
Theo
Thedroidguy
0 comments:
Post a Comment