Đây là lúc Microsoft và Samsung cần nhau hơn bao giờ hết
Hệ sinh thái của Apple đã lớn đến mức không có đối thủ xứng tầm. Để cạnh tranh, Microsoft và Samsung phải đứng về cùng một phía.
Tại sự kiện Unpacked 2020 vừa qua, ngoài tâm điểm là dòng smartphone cao cấp mới, Samsung còn tiết lộ kế hoạch hợp tác lâu dài và toàn diện với Microsoft.
Hai gã khổng lồ công nghệ sẽ liên kết trong nhiều lĩnh vực lớn, từ hỗ trợ game Xbox trên điện thoại Galaxy, tối ưu hóa bộ ứng dụng Office đến việc tích hợp chéo phần mềm.
Xbox Game Pass có phiên bản đặc biệt trên Galaxy Store.
Trong tương lai, người dùng có thể chạy các ứng dụng độc quyền của Galaxy Note20 trên máy tính Windows 10 hay sử dụng tablet Samsung làm màn hình phụ cho PC.
Đây không phải là ý tưởng mới, thậm chí tại lễ ra mắt Galaxy Note10 vào năm ngoái, CEO Satya Nadella của Microsoft còn xuất hiện trên sân khấu để thể hiện tinh thần hợp tác.
Tuy nhiên, mối quan hệ này hiện có tầm quan trọng đặc biệt, khi giới công nghệ đang hướng tới cuộc chiến hệ sinh thái lớn giữa iOS và Android.
Không chỉ ảnh hưởng riêng lĩnh vực di động, nó còn liên quan đến cách smartphone giao tiếp với những thiết bị khác như laptop, PC hay máy chơi game cầm tay.
Tích hợp sâu phần mềm của Microsoft vào thiết bị Galaxy
Tại sự kiện Unpacked 2020, Samsung và Microsoft đã công bố rất nhiều dự án, từ game, đến các ứng dụng văn phòng, phần mềm phục vụ công việc.
Trong lĩnh vực trò chơi điện tử, trọng tâm của mối quan hệ này dựa trên nền tảng xCloud. Ngoài những tính năng hiện có, đôi bên thống nhất phát hành phiên bản đặc biệt của Xbox Game Pass trên Galaxy Store với nhiều đặc điểm không xuất hiện trong ứng dụng cùng tên trên Google Play Store.
Video đang HOT
Samsung công bố quan hệ đối tác đặc biệt với Microsoft tại sự kiện ra mắt Galaxy Note20.
Sẽ có gói game dành riêng cho Galaxy Note20 bao gồm 3 tháng thuê bao Xbox Game Pass Ultimate và tay cầm chơi game chuyên dụng của bên thứ ba.
Các phần mềm văn phòng và phục vụ công việc của Microsoft cũng được tích hợp sâu hơn vào smartphone Samsung, tương thích với ứng dụng sẵn có của hãng này.
Ghi chú từ Samsung Notes có thể đồng bộ với Outlook và OneNote, Samsung Reminders sẽ đồng bộ hóa trên nhiều dịch vụ của Microsoft bao gồm To Do, Teams và Outlook.
Bên cạnh đó, Samsung cũng cho biết họ đang làm việc với Microsoft để tối ưu các ứng dụng như PowerPoint, Word và Excel cho Galaxy Z Fold 2. Thậm chí dùng tablet Galaxy Tab S7 của Samsung còn có thể làm màn hình phụ cho máy tính chạy Windows.
Đưa ứng dụng di động lên máy tính Windows
Tuy nhiên, tính năng quan trọng nhất để làm rõ mối quan hệ giữa Samsung và Microsoft là đưa ứng dụng Android lên máy tính Windows qua phần mềm Your Phone.
Hôm 5/8, Microsoft thông báo thử nghiệm chạy các ứng dụng Android trên Windows 10 song song với các phần mềm hiện tại, nó hoạt động độc quyền với điện thoại Samsung.
Your Phone mang hàng loạt ứng dụng đang chạy tên Note 20 vào máy tính.
Theo tiết lộ của Samsung, chức năng này sẽ mở rộng để chạy nhiều ứng dụng song song vào cuối năm nay.
Có lẽ cả hai ông lớn công nghệ đã dành thời gian dài hợp tác trước khi đi đến kết quả nêu trên. Đây là bước đi được đánh giá là để cạnh tranh trực tiếp với Apple. Trước đó, tại sự kiện WWDC 2020, Apple cũng giới thiệu khả năng chạy ứng dụng iOS và iPadOS trên macOS nhờ chuyển đổi sang vi xử lý ARM.
Dường như Apple và Samsung đang có 2 hướng tiếp cận khác nhau. Máy tính Mac đang chạy các ứng dụng dành cho thiết bị di động trong khi Samsung tìm cách kết nối ứng dụng hoạt động trên điện thoại sang máy tính. Tuy nhiên, kết quả đạt được cuối cùng vẫn sẽ tương tự nhau.
Theo The Verge, có thể thấy ranh giới giữa điện thoại, máy tính bảng và máy tính xách tay đang trở nên mờ nhạt hơn bao giờ hết. Thiết bị di động có thể “hóa thân” thành máy tính truyền thống bằng cách bổ sung phụ kiện bàn phím, chuột. Ngược lại, laptop với màn hình cảm ứng tháo rời vẫn sử dụng được như tablet hay điện thoại thông minh.
Samsung có thể gặp bất lợi so với Apple trong xu thế này. Táo khuyết đã tạo dựng một hệ sinh thái rộng lớn, thống nhất, liền mạch giữa các thiết bị từ lâu. Chỉ cần chuyển sang dùng vi xử lý ARM trên máy tính Mac, họ có thể mang đến trải nghiệm xuyên suốt, kéo dài từ điện thoại cầm tay, tablet, laptop đến máy tính để bàn.
Hợp tác để thành công cả hai cần cố gắng nhiều hơn
Đây là lý do khiến mối quan hệ giữa Samsung và Microsoft trở nên quan trọng hơn bao giờ hết. Với tư cách là nhà sản xuất điện thoại Android lớn nhất thế giới, hãng công nghệ Hàn Quốc đang tận dụng lợi thế mã nguồn mở để xây dựng các tính năng cho riêng mình thay vì chờ đợi Google.
Để các sản phẩm hoạt động liền mạch, họ cần hợp tác với Microsoft, tập đoàn đứng sau hệ điều hành máy tính phổ biến nhất thế giới cùng hàng loạt phần mềm, dịch vụ quan trọng.
Bằng chứng là tại sự kiện vừa qua, Samsung đã giới thiệu xCloud như một tính năng đặc biệt của Galaxy Note20.
Xuất hiện trên sân khấu, Giám đốc Xbox của Microsoft, Phil Spencer cho biết hãng đang hợp tác với Samsung để cung cấp “trải nghiệm chơi game tốt nhất có thể”.
Microsoft cũng từng thử hợp tác với Apple tuy nhiên thứ họ nhận lại là cú lắc đầu từ Tim Cook. Dự án game xCloud với Apple đã bị hủy do vấn đề liên quan đến chính sách của App Store.
Do đó, chỉ có chủ sở hữu thiết bị di động Samsung và cộng đồng người dùng Android có thể tiếp cận những tựa game độc quyền của xCloud. Người dùng iOS sẽ không thể có được trải nghiệm chơi game mới mẻ này. Ngay cả Google Stadia hiện cũng không khả dụng trên nền tảng của Apple.
Máy Mac có thể bị hack nhờ một định dạng tập tin xuất hiện từ thập niên 1980
Lỗ hổng này đã được vá này cho phép các hacker nhắm vào Microsoft Office thông qua Symbolic Link - một loại tập tin không phổ biến cho lắm trong hơn 30 năm qua.
Microsoft Office Macro từ lâu đã là một công cụ thô sơ nhưng hiệu quả nếu rơi vào tay các hacker: chỉ cần đánh lừa ai đó mở một tập tin đính kèm và bấm nút "Allow" để chạy macro, thì một tài liệu Word đơn giản cũng có thể khởi động một chuỗi mã lệnh nhằm dọn đường cho hacker chiếm quyền kiểm soát thiết bị. Dù mánh khoé macro này ngày càng được sử dụng rộng rãi hơn để nhắm vào Microsoft Office trên macOS, một hacker chuyên về Mac đã tìm ra một phương pháp âm thầm hơn, đáng tin cậy hơn, để tận dụng nó. Và chìa khoá nằm trong một định dạng tập tin khó hiểu đã xuất hiện từ 30 năm trước.
Tại Hội thảo bảo mật Black Hat diễn ra vào hôm qua, cựu hacker NSA là Patrick Wardle đã nêu chi tiết về kỹ thuật mới, trong đó khai thác một loạt các lỗ hổng của Microsoft Office và macOS để chiếm quyền truy cập hoàn chỉnh vào máy Mac mục tiêu. Một trong những lỗi đó có liên quan đến cách Excel xử lý một loại tập tin đã lỗi thời gọi là Symbolic Link. SYLK không được sử dụng rộng rãi kể từ những năm 1980, nhưng nó có thể tạo ra một đường dẫn trong chuỗi nhằm qua mặt hoàn toàn những thiết lập giới hạn bảo mật đối với macro của Microsoft Office. Kết hợp với các lỗ hổng khác trong macOS, kỹ thuật của Wardle - vốn đã được Apple vá lại sau khi anh cảnh báo công ty vào đầu năm nay - sẽ cho phép hacker chiếm máy tính mục tiêu mà không phát ra cảnh báo nào ngay khi nạn nhân vừa bấm vào một tập tin đính kèm độc hại.
" Hệ thống sẽ hoàn toàn bị kiểm soát và lây nhiễm" - Wardle, hiện là nhà nghiên cứu bảo mật tại công ty bảo mật Jamf, nói. " Và không có dấu hiệu nào cho thấy cuộc tấn công đang diễn ra".
Wardle nói rằng anh lần đầu tò mò về các cuộc tấn công macro nhằm vào Mac từ năm 2017, khi các công ty bảo mật bắt đầu cảnh báo về các mã macro nhắm vào khách hàng Apple thay vì các nạn nhân Windows thông thường. Nhiều cuộc tấn công macro nhắm vào Mac đã lộ diện trong năm 2018 và 2019, bao gồm việc Kaspersky phát hiện ra các hacker Triều Tiên sử dụng macro để đánh cắp tiền mã hoá từ người dùng Mac vào năm 2019. Khi Mac ngày càng phổ biến hơn ở các văn phòng, thì mối đe doạ từ các cuộc tấn công macro cũng nổi lên nhiều hơn.
" Chúng ta thấy các nhóm hacker đang có hứng thú hơn với macro. Do đó tôi tự hỏi, mọi chuyện liệu có tồi tệ hơn không? Đây có phải một thứ chúng ta sẽ phải chú ý hơn, hay chỉ là trò phá phách nhất thời?" - Wardle nói. Thế là anh quyết định tìm hiểu xem liệu mình có thể tạo ra một cuộc tấn công macro mạnh mẽ hơn nhằm vào máy Mac hay không - một cuộc tấn công mà nạn nhân không cần phải bấm "Allow" và không bị đưa vào sandbox, vốn là một tính năng nhằm giới hạn quyền truy xuất vào phần còn lai của hệ thống của ứng dụng, ngăn ứng dụng đánh cắp tập tin hay cài đặt malware. " Làm việc tại NSA khiến đầu óc tôi trở nên đen tối và chứa đầy những ý tưởng độc địa" - Wardle nói. " Tôi về cơ bản muốn thực hiện một cuộc tấn công macro mà không thể bị cản trở".
Hồi tháng 10 năm ngoái, Wardle đã chứng kiến các nhà nghiên cứu người Hà Lan là Stan Hegt và Pieter Ceelen tiết lộ một lỗi thú vị trong Microsoft Word. Excel không hề cảnh báo người dùng trước khi chạy bất kỳ macro nào chứa trong một tập tin ở định dạng tập tin SYLK, một loại tập tin hầu như đã bị lãng quên nhưng vẫn tương thích với Microsoft Word. Mánh khoé này mặc định sẽ hiệu quả trên phiên bản Microsoft Office 2011, và vượt mặt được mọi cảnh báo liên quan macro. Nhưng trớ trêu thay nó còn hiệu quả với các phiên bản gần đây nếu người dùng hay admin thiết lập chương trình ở mức bảo mật nhất. Khi Excel được điều chỉnh để ngừng mọi macro mà không thông báo cho người dùng, nó thay vào đó lại chạy các macro trong tập tin SYLK một cách tự động.
Hegt giải thích rằng lỗ hổng này bắt nguồn từ việc Microsoft sử dụng mã hoàn toàn khác biệt để quản lý các tập tin SYLK cũ thay vì mã được sử dụng để xử lý các định dạng tập tin mới hơn. " Có hai engine macro khác nhau trong một sản phẩm, và đó là một tình huống rất hấp dẫn để bắt đầu nghiên cứu" - Hegt nói.
Bộ Microsoft Office 2011 dành cho máy Mac
Các nhà nghiên cứu người Hà Lan đã cảnh báo Microsoft về lỗ hổng, nhưng công ty không tung ra bản vá nào, một phần bởi các hacker sử dụng nó vẫn sẽ bị mắc kẹt trong sandbox của Microsoft Office. Nhưng Wardle nói rằng chỉ sau 2 ngày nghiên cứu, anh đã có thể liên kết một loạt các thủ thuật để phá vỡ vòng cách ly của Microsoft Office và đi vào phần còn lại của hệ thống.
Chuỗi của Wardle bắt đầu với một lỗi đã biết nhưng chưa được vá, cho phép anh sử dụng một API để cấy một tập tin bên ngoài sandbox nếu nó có các ký tự "~$" ở đầu tên tập tin. Anh dự định sử dụng lỗi này để thêm vào một mục sẽ tự động chạy khi người dùng đăng nhập. Nhưng macOS có một biện pháp bảo mật khá cứng rắn khi chỉ cho phép chạy các mục đăng nhập đã được chứng nhận bởi Apple, và đã chặn con đường đó. Vì vậy, Wardle phát hiện ra anh có thể phá vỡ hàng rào chắn này bằng cách nén tập tin thành tập tin ZIP. Có nghĩa là Unarchiver, một ứng dụng có sẵn, sẽ chạy tự động và giải nén tập tin, để rồi nó sẽ cài đặt một "trình khởi động" có chức năng khởi chặn vào lần tiếp theo khi máy tính khởi động lại. Trình khởi động sau đó sẽ sử dụng công cụ dòng lệnh Bash để cài đặt và chạy bất kỳ malware nào theo ý muốn.
Như vậy, một nạn nhân vô ý chỉ cần mở tập tin đính kèm độc hại một lần. Sau khi họ khởi động lại hoặc đăng xuất khỏi tài khoản trên máy Mac hai lần, malware sẽ chiếm quyền kiểm soát hoàn toàn máy tính. " Nó đòi hỏi người dùng phải đăng nhập lại hai lần" - Wardle nói. " Nhưng tôi có thể chờ được".
Wardle đã cảnh báo cả Microsoft và Apple về kỹ thuật hack của mình vào tháng 11 năm ngoái, và Apple đã tung một bản vá cho macOS 10.15.3 hồi đầu năm nay, tuy nhiên không công ty nào làm rõ những phần nào trong chuỗi lỗ hổng của Wardle đã được vá, và phần nào chưa. Ví dụ, Microsoft đã loại bỏ lỗi định dạng tập tin SYLK trong Microsoft Office, nhưng nói trong một bản tin rằng macro vẫn có thể được dùng để phá bỏ sandbox của Office trên macOS. " Chúng tôi đã điều tra và xác định được bất kỳ ứng dụng nào, kể cả khi đã bị đưa vào sandbox, vẫn có khả năng bị lợi dụng bởi các API kia. Chúng tôi đang thảo luận với Apple để đưa ra các giải pháp và hỗ trợ khi cần thiết."
Nhưng Wardle nói rằng nghiên cứu của anh nên được xem là một ví dụ cho thấy Microsoft Office dễ bị lợi dụng để tấn công thế nào - đặc biệt trên phiên bản dành cho Mac vốn ít được quan tâm hơn - và dự báo rằng sẽ còn nhiều cuộc tấn công macro nhằm vào Mac xảy ra. " Tôi ngạc nhiên vì mọi thứ quá dễ dàng" - anh nói. " Tôi có kinh nghiệm trong việc này, nhưng các nhóm hacker giàu tài nguyên cũng đã nghiên cứu nó và có những kỹ thuật tương tự, nếu không nói là hơn. Đây là một hướng tấn công rất rộng. Các hacker đủ tài nguyên và trí thông minh sẽ tìm mọi cách để chiếm quyền kiểm soát và tồn tại trên các hệ thống Mac".
" Việc anh ấy tạo ra một chuỗi khai thác được chắc chắn cho thấy vấn đề" - hacker Hà Lan Hegt nói. Anh này cho biết những lỗ hổng như SYLK vốn cho phép một cuộc tấn công macro diện rộng lên macOS, vẫn chưa được vá hết. " Tôi khá chắc là nếu bạn đào sâu vào Office, đặc biệt trên Mac, còn nhiều thứ hay ho nữa để khám phá đấy!"
Những câu nói ấn tượng nhất sự kiện ra mắt Galaxy Note20 "Chào mừng đến với giai đoạn bình thường tiếp theo" - thông điệp xuất hiện trên màn hình người dùng toàn cầu, mở màn cho sự kiện Unpacked 2020 theo cách chưa từng có của Samsung. "Thành viên của Samsung trên toàn thế giới hội ngộ trong sự kiện Unpacked 2020 theo một cách chưa từng có, qua những màn hình nhỏ", đại...