Google tố Samsung là thủ phạm gây ra hàng chục lỗ hổng cho Android, có vẻ như mối thân tình giữa Google và Samsung đang ngày càng rạn nứt.

Mới đây, các chuyên gia về bảo mật của Google đã công bố bản danh sách những lỗi bảo mật của nền tảng Android xuất hiện trên smartphone Galaxy S6 edge. Đáng chú ý, những lỗ hổng này không đến từ cha đẻ của Android, mà được gây nên bởi chính nhà sản xuất Samsung.

Google tố Samsung là thủ phạm gây ra hàng chục lỗ hổng cho Android
 

Galaxy S6 edge hiện đang là siêu phẩm của làng di động Android

Theo đó, bản báo cáo đã chỉ ra tổng cộng 11 lỗi bảo mật trên chiếc Galaxy S6 edge. Các chuyên gia của Google nhấn mạnh, nếu không kịp thời khắc phục, người dùng các smartphone của hãng này có thể bị chiếm quyền sử dụng máy, ăn cắp thông tin trong email, đồng thời thay đổi các đặc quyền của ứng dụng.

Cụ thể, chia sẻ trên các blogspot của Google, một chuyên gia bảo mật cho biết:

"Nhìn chung, chúng tôi đã tìm thấy rất nhiều lỗ hổng bảo mật nghiêm trọng trên các smartphone của Samsung. Dù các thiết bị này đã được trang bị một số tính năng bảo vệ khác, nhưng chúng chỉ khiến các cuộc tấn công trở nên chậm đi mà thôi.

Các khu vực yếu nhất trên smartphone của Samsung có lẽ là phần driver cho thiết bị và bộ xử lý tín hiệu số. Ngay khi chúng tôi thực hiện màn thử nghiệm, các lỗi này đã lập tức lộ diện".

 

Google tố Samsung là thủ phạm gây ra hàng chục lỗ hổng cho Android

Chiếc smartphone này đang gặp phải rất nhiều lỗ hổng bảo mật nghiêm trọng

Ngoài ra, các chuyên gia của Google khẳng định, trong tổng số 11 lỗ hổng được tìm thấy trên smartphone của Samsung, có 3 lỗ hổng rất dễ được tìm ra và bị khai thác nhiều nhất.

Đầu tiên là lỗ hổng nằm trong bộ dịch vụ của Samsung được gọi là WifiHs20UtilityService. Về cơ bản, dịch vụ này được chạy với quyền hệ thống (cao nhất), với nhiệm vụ quét phân vùng của một tập tin lưu trữ dạng ZIP và giải nén nó. Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể tạo ra các tập tin hệ thống, nhưng đặt tại các địa điểm ngoài phân vùng mặc định.

Lỗ hổng tiếp theo nằm trong phần Samsung Email client. Lỗ hổng này khiến dịch vụ email của Samsung bị bỏ qua các bước kiểm tra bảo mật, giả mạo các Intent trên Android. Trong đó, Intent được hiểu như một cơ cấu cho phép truyền thông điệp giữa các thành phần của 1 ứng dụng và giữa các ứng dụng với nhau.

Và bởi các Intent trong client email Samsung đã bị giả mạo, nên lỗ hổng này cho phép tin tặc gửi dữ liệu email của người dùng tới một địa chỉ không xác định, đồng thời ăn cắp các thông tin nhạy cảm có trong email.

 

Google tố Samsung là thủ phạm gây ra hàng chục lỗ hổng cho Android

Samsung khẳng định sẽ sớm cập nhật những lỗ hổng này

Tiếp theo là lỗ hổng nằm trong phần SELinux. Được biết, SELinux là một cơ chế bảo vệ có mặt trên nền tảng Android mặc định, với nhiệm vụ ngăn cản các cuộc tấn công, hoặc xâm hại từ bên ngoài thiết bị. Tuy nhiên, lỗ hổng mới đây đã vô hiệu hóa được SELinux, khiến các smartphone luôn bị đặt trong tình trạng nguy hiểm.

Sau bản danh sách này, một số câu hỏi đã được đặt, rằng tại sao Google không thực hiện kiểm tra trên smartphone của một hãng sản xuất Android nào khác, mà lại là Samsung?

Đại diện hãng này cho biết, bản chất của cuộc kiểm thử là nhằm khắc phục những lỗ hổng đang tồn tại trên một dòng sản phẩm nhất định. Trước khi đưa ra báo cáo này, Google đã thông báo tới Samsung từ 90 ngày trước, tuy nhiên, nhà sản xuất Hàn Quốc vẫn chưa xử lý được những sự cố nói trên.

Do đó, Google buộc phải công khai lỗ hổng này trước báo giới. Một chuyên gia bảo mật trong đội ngũ của Google cho biết, công ty Hàn Quốc cam kết sẽ khắc phục những lỗ hổng bảo mật trên trong thời gian sớm nhất. Thế nhưng, trên thực tế, người dùng vẫn chưa nhận được bất kì bản cập nhật, vá lỗi nào.

Theo: Genk
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin Game | 05-11-2015
Cytus - Một trong những tựa game âm nhạc hàng bom tấn trên Mobile, nay chuẩn bị cho hành trình hồi sinh của mình với những bài hát hoàn toàn mới.
Tin Tức | 05-11-2015
Cách đây không lâu, CEO John Chen của BlackBerry từng cho biết, nếu chiếc BlackBerry Priv không mang lại thành công trong năm tới, công ty sẽ tính đến...
Tin App | 05-11-2015
Wifi Master Key là một ứng dụng tìm Wifi chùa cho Android hoàn toàn miễn phí bất kỳ smartphone nào để quản lí WiFi và được nhiều người dùng ưa chuộng....
Tin Tức | 05-11-2015
Lenovo Phab Plus là sự kết hợp giữa máy tính bảng và smartphone, nhắm vào đối tượng khách hàng trẻ tuổi.
Tin Game | 05-11-2015
Dưới đây là những tựa game mobile nhập vai hay nhất không cần kết nối mạng trên nền tảng Android và iOS.
Tin Tức | 05-11-2015
Theo AppleInsider, lý do mà hai thành viên chủ chốt trong series phim ăn khách Điệp viên 007 từ chối lời đề nghị trên là nhằm đảm bảo tính nghệ thuật c...
Tin Game | 04-11-2015
Seven Knights sở hữu những nét tương đồng với One Piece tuy nhiên vẫn có sức hút rất riêng.
Tin Tức | 04-11-2015
Facebook đang từng bước thực hiện tham vọng "đánh chiếm" thị trường các nước đang phát triển, bắt đầu là tấn công vào...nhân viên của mình