Google cảnh báo Samsung không nên chỉnh sửa nhân kernel Linux của Android nữa, chỉ gây hại thêm mà thôi

Tạ Lê Trúc Quỳnh23:01 18/02/2020

Không chỉ không cần thiết, chính những tính năng này còn làm Android trở nên yếu kém hơn về bảo mật.

Theo những nhà nghiên cứu trong dự án Google Project Zero (GPZ), nỗ lực của Samsung nhằm ngăn chặn các cuộc tấn công vào các điện thoại Galaxy bằng cách chỉnh sửa các dòng code trong nhân kernel Linux hóa ra đang làm phát sinh nhiều lỗi bảo mật hơn.

Không chỉ Samsung, theo Jann Horn nhà nghiên cứu bảo mật của GPZ, việc các nhà sản xuất smartphone cũng như nhiều nhà cung cấp khác đang bổ sung các driver tùy chỉnh để phần cứng của họ truy cập trực tiếp vào nhân Linux của Android đang làm suy yếu khả năng bảo mật của nền tảng này.

Đây là loại lỗi mà Horn đã phát hiện ra trên nhân Android của Samsung Galaxy A50. Đây cũng là điều nhiều nhà cung cấp smartphone khác thường làm. Họ bổ sung code vào nhân Linux bên dưới trong khi những nhà phát triển nhân của Google lại không review được các dòng code đó.

Ngay cả khi việc chỉnh sửa này nhằm bổ sung khả năng bảo mật cho thiết bị, chúng cũng thường kèm theo lỗi. Một tính năng bảo mật nhân được Samsung dự định triển khai vào tháng 11 năm ngoái đã bị Google phát hiện sẽ gây ra lỗi làm sai lệch bộ nhớ dữ liệu. Sau đó lỗi này đã được Samsung vá lại trong bản cập nhật phát hành vào tháng Hai cho các điện thoại Galaxy.

Video đang HOT

Không chỉ vậy, bản cập nhật vào tháng Hai còn chứa bản vá cho một lỗ hổng nghiêm trọng khác trong “các thiết bị TEEGRIS” – từ để chỉ các thiết bị được cài đặt Trusted Execution Enviroment (TEE: Môi trường Thực thi Đáng tin cậy) – hệ điều hành bảo mật độc quyền của Samsung. Galaxy S10 chính là một trong những thiết bị TEEGRIS này.

Chính vì vậy, bài blog mới đây của Horn tập trung vào việc Android đang bị giảm khả năng bảo mật do ảnh hưởng từ việc các nhà cung cấp thiết bị liên tục thêm các đoạn code vào nhân kernel.

Một ví dụ của việc này là các điện thoại Android mới có thể truy cập vào phần cứng thông qua các tiến trình riêng, còn được biết đến với tên Hardware Abstraction Layer (lớp trừu tượng hóa phần cứng) trên Android. Nhưng Horn cho rằng, việc các nhà cung cấp chỉnh sửa phần nhân Linux của Android như vậy sẽ làm giảm khả năng ngăn chặn các cuộc tấn công bề mặt.

Thay vào đó, Horn đề nghị các nhà sản xuất thiết bị sử dụng tính năng truy cập phần cứng trực tiếp đã được hỗ trợ trên Linux, thay vì phải tùy chỉnh code trong nhân Linux.

Đối với Samsung, Horn cho rằng một số tính năng tùy chỉnh mà họ thêm vào là không cần thiết và thậm chí sẽ chẳng ảnh hưởng gì đến thiết bị nếu chúng bị loại bỏ.

Ví dụ, PROCA hay Process Authenticator – một hệ thống bảo mật phụ được Samsung bổ sung vào nhằm hạn chế kẻ tấn công giành quyền đọc và ghi vào nhân kernel của Android. Tuy nhiên Horn cho rằng, Samsung nên hướng nguồn tài nguyên kỹ thuật của mình vào việc ngăn chặn từ đầu việc tiếp cận của kẻ tấn công sẽ hiệu quả hơn.

Theo GenK

Samsung chỉnh sửa mã nguồn kernel Linux của hệ điều hành Android, vô tình tạo lỗ hổng bảo mật

Chúng ta đều biết rằng Samsung đã nhiều lần có những nỗ lực nhằm cải thiện tính bảo mật của các dòng điện thoại thông minh do hãng sản xuất, chẳng hạn như sáng kiến Knox.

Tuy nhiên, trong một số trường hợp, các chỉnh sửa của hãng điện tử Hàn Quốc lại trở nên "lợi bất cập hại".

Mới đây, Google đã chính thức lên tiếng chỉ trích hãng điện thoại thông minh Hàn Quốc vì đã thực hiện các thay đổi không cần thiết đối với mã nguồn nhân kernel Linux của hệ điều hành Android, vô tình tạo ra các lỗ hổng bảo mật cho hệ điều hành di động này.

Theo nhà nghiên cứu Jann Horn thuộc dự án Project Zero của Google, Samsung đang gây ra nhiều lỗ hổng cho Android thông qua việc bổ sung các trình điều khiển (driver) tuỳ biến nhằm mở ra khả năng truy cập trực tiếp từ phần cứng vào lõi kernel của hệ điều hành di động do Google phát triển. Các thay đổi này được đưa vào phần mềm mà không được các nhà phát triển kernel gốc kiểm tra lại. Horn cũng đã tìm thấy một lỗi tương tự trong lõi kernel Android của điện thoại Galaxy A50 - trình điều khiển tuỳ biến chưa được kiểm tra này đã vô tình tạo ra những lỗ hổng bảo mật có thể gây ra lỗi bộ nhớ của thiết bị.

Lỗ hổng này ảnh hưởng đến hệ thống bảo mật phụ PROCA (Process Authenticator - Trình xác thực tiến trình) của Samsung. Trên trang web của mình, Samsung đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức "trung bình". Từ lỗ hổng đó, hacker có thể tiến hành "thực thi mã độc hại" trên một số dòng smartphone Galaxy chạy hệ điều hành Android 9 và Android 10. Google đã thông báo cho Samsung về các lỗ hổng này từ tháng 11/2019, và công ty công nghệ Hàn Quốc đã phát hành bản vá lỗi vào đầu tháng 2/2020.

Bài đăng blog của Nhóm dự án Project Zero của Google tập trung nhấn mạnh các nỗ lực của nhóm phát triển Android nhằm giảm thiểu các nguy cơ bảo mật khi các nhà sản xuất điện thoại hãng thứ ba bổ sung các đoạn mã sẽ tuỳ biến của riêng họ vào lõi kernel Linux. Google đang tìm cách "khoá" các tiến trình có quyền truy cập vào các trình điều khiển phần cứng của thiết bị, nhưng cách mà các hãng như Samsung trực tiếp thay đổi kernel của Android khiến cho các nỗ lực từ phía Google trở nên vô tác dụng.

Google khuyên các nhà phát triển smartphone nên sử dụng các tính năng truy cập phần cứng thiết bị đã có sẵn của Linux, thay vì thay đổi trực tiếp vào mã nguồn kernel. Chẳng hạn, sáng kiến PROCA của Samsung là nhằm ngăn chặn những kẻ tấn công truy cập vào kernel, ngay cả khi chúng đã chiếm được quyền đọc/ghi vào vị trí này. Tuy nhiên, đáng ra Samsung nên dành thời gian phát triển một lớp bảo mật ngăn chặn kẻ tấn công chiếm được quyền đọc/ghi đó ngay từ đầu thì sẽ đỡ mất thời gian và hiệu quả hơn.

Horn cho biết một số tính năng tuỳ chỉnh mà Samsung và các nhà sản xuất smartphone khác chèn vào lõi kernel Linux của Android là "không cần thiết" và cũng không ảnh hưởng gì đến hoạt động bình thường của máy nếu loại bỏ chúng.

Theo VN Review

Google và Samsung vá lỗi camera trên Android cho phép ứng dụng theo dõi người dùng Công ty bảo mật Checkmarx gần đây đã xác nhận một lỗ hổng camera trên Android giúp các ứng dụng bên thứ ba có thể theo dõi người dùng. Ban đầu, lỗ hổng này ảnh hưởng đến các thiết bị của Samsung và Google, thế nhưng, giờ đây, cả 2 công ty này đều đã phát hành bản vá cho ứng dụng camera...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Chạy show Đại lễ như Mỹ Tâm: Từ Mỹ Đình đến Quảng trường Ba Đình rồi Ninh Bình, hát ở đâu "gây bão" ở đó01:12

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Ngọc Trinh qua đời, Trấn Thành chia buồn, bố ruột có hành động gây xót xa02:37

Lê Phương viếng lễ tang NSƯT Ngọc Trinh, nói một câu 24 chữ lộ con người thật!02:25

Cảnh tượng hỗn loạn tại đám tang của diễn viên Ngọc Trinh gây bức xúc00:28

Bạn thân G-Dragon lâm vào tình trạng kiệt quệ kinh hoàng, suýt ngất xỉu00:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.

Nano Banana là gì mà khiến mọi người xôn xao, đứng đầu Google Trends Việt Nam?

07:50:19 05/09/2025

Được cộng đồng gọi với cái tên thân mật Nano Banana, mô hình này là công cụ mạnh mẽ, có khả năng biến đổi văn bản thành hình ảnh và chỉnh sửa hình ảnh hiện có với độ chính xác và tính linh hoạt cao.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.