Samsung chỉnh sửa mã nguồn kernel Linux của hệ điều hành Android, vô tình tạo lỗ hổng bảo mật
Chúng ta đều biết rằng Samsung đã nhiều lần có những nỗ lực nhằm cải thiện tính bảo mật của các dòng điện thoại thông minh do hãng sản xuất, chẳng hạn như sáng kiến Knox.
Tuy nhiên, trong một số trường hợp, các chỉnh sửa của hãng điện tử Hàn Quốc lại trở nên “lợi bất cập hại”.
Mới đây, Google đã chính thức lên tiếng chỉ trích hãng điện thoại thông minh Hàn Quốc vì đã thực hiện các thay đổi không cần thiết đối với mã nguồn nhân kernel Linux của hệ điều hành Android, vô tình tạo ra các lỗ hổng bảo mật cho hệ điều hành di động này.
Theo nhà nghiên cứu Jann Horn thuộc dự án Project Zero của Google, Samsung đang gây ra nhiều lỗ hổng cho Android thông qua việc bổ sung các trình điều khiển (driver) tuỳ biến nhằm mở ra khả năng truy cập trực tiếp từ phần cứng vào lõi kernel của hệ điều hành di động do Google phát triển. Các thay đổi này được đưa vào phần mềm mà không được các nhà phát triển kernel gốc kiểm tra lại. Horn cũng đã tìm thấy một lỗi tương tự trong lõi kernel Android của điện thoại Galaxy A50 – trình điều khiển tuỳ biến chưa được kiểm tra này đã vô tình tạo ra những lỗ hổng bảo mật có thể gây ra lỗi bộ nhớ của thiết bị.
Video đang HOT
Lỗ hổng này ảnh hưởng đến hệ thống bảo mật phụ PROCA ( Process Authenticator – Trình xác thực tiến trình) của Samsung. Trên trang web của mình, Samsung đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức “trung bình”. Từ lỗ hổng đó, hacker có thể tiến hành “thực thi mã độc hại” trên một số dòng smartphone Galaxy chạy hệ điều hành Android 9 và Android 10. Google đã thông báo cho Samsung về các lỗ hổng này từ tháng 11/2019, và công ty công nghệ Hàn Quốc đã phát hành bản vá lỗi vào đầu tháng 2/2020.
Bài đăng blog của Nhóm dự án Project Zero của Google tập trung nhấn mạnh các nỗ lực của nhóm phát triển Android nhằm giảm thiểu các nguy cơ bảo mật khi các nhà sản xuất điện thoại hãng thứ ba bổ sung các đoạn mã sẽ tuỳ biến của riêng họ vào lõi kernel Linux. Google đang tìm cách “khoá” các tiến trình có quyền truy cập vào các trình điều khiển phần cứng của thiết bị, nhưng cách mà các hãng như Samsung trực tiếp thay đổi kernel của Android khiến cho các nỗ lực từ phía Google trở nên vô tác dụng.
Google khuyên các nhà phát triển smartphone nên sử dụng các tính năng truy cập phần cứng thiết bị đã có sẵn của Linux, thay vì thay đổi trực tiếp vào mã nguồn kernel. Chẳng hạn, sáng kiến PROCA của Samsung là nhằm ngăn chặn những kẻ tấn công truy cập vào kernel, ngay cả khi chúng đã chiếm được quyền đọc/ghi vào vị trí này. Tuy nhiên, đáng ra Samsung nên dành thời gian phát triển một lớp bảo mật ngăn chặn kẻ tấn công chiếm được quyền đọc/ghi đó ngay từ đầu thì sẽ đỡ mất thời gian và hiệu quả hơn.
Horn cho biết một số tính năng tuỳ chỉnh mà Samsung và các nhà sản xuất smartphone khác chèn vào lõi kernel Linux của Android là “không cần thiết” và cũng không ảnh hưởng gì đến hoạt động bình thường của máy nếu loại bỏ chúng.
Theo VN Review
iPhone mất dần sức hút mùa Tết
Tại nhiều đại lý lớn, iPhone biến mất khỏi danh sách bán chạy và bị thế chỗ bởi các sản phẩm Android tầm trung và giá rẻ.
Trong top 10 smartphone bán chạy tại Thế Giới Di Động nửa đầu tháng 1/2020, iPhone đã không còn xuất hiện, thay vào đó là hàng loạt tên tuổi mới đến từ Samsung, Oppo và Vsmart. Trong khi cùng thời điểm này năm ngoái, hai sản phẩm của Apple góp mặt trong danh sách là iPhone 6 và iPhone X.
Top 10 smartphone bán chạy tại FPT Shop tính đến ngày 28 Tết năm nay cũng chỉ có duy nhất một sản phẩm đến từ Apple là iPhone 8 Plus. Trong khi trước đó một năm, hàng loạt máy như iPhone 6s Plus, iPhone 7 Plus đều nằm trong top 10 bán chạy và ở thứ hạng cao.
iPhone đời cũ vẫn là sản phẩm được chuộng tại Việt Nam, nhưng doanh số không cao như các sản phẩm Android mới.
Trong cả hai năm 2019 và 2020, tháng 1 đều là thời điểm bán hàng quan trọng bởi đây là dịp mua sắm trước Tết Nguyên đán của người Việt. Tuy nhiên, so với năm 2019, sức hút của iPhone trước Tết năm 2020 đã giảm bớt. Mẫu iPhone bán chạy nhất tại FPT Shop là iPhone 8 Plus, sản phẩm đã ra mắt được gần ba năm và vừa được giảm bốn triệu đồng.
Sự thiếu vắng các mẫu iPhone đột phá nhưng mức giá phải chăng được cho là một phần nguyên nhân của thay đổi trên. Theo Lương Hằng, nhân viên kinh doanh tại một siêu thị điện thoại ở Gia Lâm (Hà Nội), thị trường smartphone năm nay trầm lắng hơn, khách cũng chọn lọc kỹ hơn khi tìm mua điện thoại.
"Người dùng ở phân khúc tầm trung có xu hướng mua các sản phẩm mới mẻ, có các yếu tố đột phá, nhưng iPhone thì không có sản phẩm nào đáp ứng được nhu cầu trên. Còn người dùng ở phân khúc cao cấp thì không nhiều", Hằng nói.
Sự thiếu đột phá của iPhone ở phân khúc tầm trung, cận cao cấp là cơ hội cho các thương hiệu khác. Trong danh sách smartphone bán chạy của cả hai nhà bán lẻ smartphone lớn nhất Việt Nam, các mẫu máy của Samsung, Oppo chiếm 8/10 vị trí. Những sản phẩm mới của cả hai thương hiệu này, như Galaxy A50s, A51, Oppo A5 2020, Reno2 F đều chiếm thứ hạng cao trong Top 10. Sản phẩm bán chạy nhất là Galaxy A51 mới ra mắt hơn một tháng nhưng được đánh giá cao nhờ thiết kế đẹp mắt và có camera macro.
Một nguyên nhân khác được cho là từ việc dừng bán iPhone X tại Việt Nam. Trong nửa đầu năm 2019, iPhone X là mẫu iPhone bán chạy nhất tại nhiều đại lý, tuy nhiên, đến tháng 1/2020, nhiều đơn vị đã ngừng kinh doanh sản phẩm này, ưu tiên cho các mẫu iPhone 11 mới.
Theo VN Review
Loa karaoke di động dùng hệ điều hành Android Loa karaoke KSNet 450 hỗ trợ Wi-Fi, Bluetooth 5.0, có thể kết nối với TV như một dàn karaoke bình thường. Video: Khương Nha Acnos KBeatbox KSNet 450 có giá 9,9 triệu đồng, là loa di động tích hợp đầu Android Karaoke của một công ty Việt Nam. Sản phẩm có mức giá cao hơn hẳn các mẫu loa karaoke di động hiện...