Điện thoại siêu bảo mật BlackPhone bị dính lỗ hổng bảo mật

Lan Hương09:43 30/01/2015

BlackPhone, chiếc smartphone Android được xem là có độ an toàn nhất thế giới, vừa được các chuyên gia bảo mật phát hiện ra một lỗ hổng nguy hiểm.

BlackPhone được xem là mẫu smartphone Android có độ bảo mật cao nhất thế giới hiện nay – Ảnh: AFP

TheoSlashGear, thông tin nói trên đã được hãng bảo mật Azimuth Security tiết lộ, lỗ hổng này nằm trong ứng dụng Silent Text của BlackPhone. Thông qua lỗi này, tin tặc có thể chèn được mã độ vào trong BlackPhone. Đây cũng là mẫu máy Android được cho là có độ bảo mật an toàn nhất thế giới hiện nay.

Các phân tích ban đầu chỉ ra rằng lỗ hổng nằm trong thư viện giao thức gửi tin nhắn nhanh Silent Circle (SCIMP), kết hợp cùng với ứng dụng nhắn tin SilentText cho phép người dùng và chia sẻ tin nhắn và tập tin đã được mã hóa. Sau đó, tin tặc có thể giải mã tin nhắn, ghi bộ nhớ ngoài, đọc danh bạ cùng một số thông tin có trên máy.

Video đang HOT

Được biết, Blackphone là mẫu smartphone đến từ sự hợp tác giữa hãng phần mềm bảo mật Silent Circle (Mỹ) và hãng điện thoại Geeksphone (Tây Ban Nha). Phần mềm dùng trên máy là một phiên bản biển thể của Android, đã được chỉnh sửa để tối ưu hóa cho khả năng bảo mật cực cao.

Hiện tại, lỗ hổng nói trên đã được nhà sản xuất Geeksphone tung ra một bản vá lỗi.

Thành Luân

Theo Thanhnien

Microsoft lại "bẽ mặt" vì bị Google công khai lỗ hổng Windows

Mặc cho Google đã có ý nhắc nhở, nhưng Microsoft vẫn chưa vá những lỗ hổng này.

Đầu tuần này, Microsoft cho biết, hãng không hài lòng với Google vì Google để lộ ra một lỗ hổng bảo mật của Windows mà sẽ cho phép hacker chiếm quyền kiểm soát hệ thống máy tính.

Trong khi các lỗ hổng trong quá khứ chưa giải quyết xong thì mới đây, đội Project Zero của Google đã tiết lộ thêm 2 lỗ hổng đến từ Microsoft. Theo Mashable, như vậy là đã có ít nhất 4 thông tin lỗi bảo mật liên quan tới Microsoft trong vài tuần qua.

Microsoft lại 'bẽ mặt' vì bị Google công khai lỗ hổng Windows.

Project Zero là một sáng kiến của Google nhằm tăng cường vấn đề an ninh cho môi trường internet. Sau khi phát hiện ra một lỗ hổng, Google sẽ thông báo cho công ty chịu trách nhiệm xử lý chúng, cho họ 90 ngày để sửa chữa hoặc tiết lộ những vấn đề liên quan. Nếu họ không làm gì cả, Google sẽ công khai chúng trực tuyến. Đặc biệt trong 2 lỗ hổng mới đây, Google chứng minh nó cho phép kẻ tấn công mạo danh một người dùng và giải mã hoặc mã hóa dữ liệu trên Windows 7 và Windows 8.1.

Google đã báo cáo lỗi trên cho Microsoft vào ngày 17/10/2014, có nghĩa là Microsoft đã biết thông tin này hơn 90 ngày theo hạn định.

"Microsoft thông báo với chúng tôi rằng, một bản vá đã được lên kế hoạch để tung ra vào tháng Giêng, nhưng nó bị trì hoãn do vấn đề tương thích", thông tin từ một nhà nghiên cứu của Google. "Vì vậy việc sửa chữa dự kiến sẽ tới cùng với các bản vá lỗi tháng Hai". Chính vì sự chậm trễ này, Google đã quyết định công khai lỗ hổng bảo mật của Microsoft.

Các lỗ hổng khác được cho là ít rủi ro hơn, vì nó chỉ cho phép kẻ tấn công xem thông tin về các thiết lập. Cả Google và Microsoft đồng ý rằng nó không phải là một vấn đề lớn, vì vậy Microsoft không tung ra bất kỳ bản vá nào, mặc dù nó có thể được xem xét trong tương lai.

Không chỉ đội hacker "mũ trắng" Project Zero của Google mà nhiều tổ chức khác trên thế giới vẫn đang cố gắng truy tìm lỗ hổng trên các sản phẩm của Microsoft, Mashable cho hay.

Theo Ngọc Phạm

Mashable / Dân Việt

Tài khoản cá nhân Instagram vướng lỗ hổng riêng tư Bất cứ ai cũng có thể truy cập vào hình ảnh trên Instgram với đường dẫn kể cả khi tài khoản đã chuyển sang chế độ cá nhân. Lỗ hổng trên Instagram dù nhỏ nhưng có thể gây phiền toái cho không ít người dùng. Ảnh: BGR. Theo một điều tra từ trang công nghệ Quartz, hình ảnh trên các tài khoản cá...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: lỗ hổng blackphone

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn