Smartphone Samsung đời cũ có thể bị ăn cắp dữ liệu
Smartphone Samsung ra mắt từ năm 2014 đến 2015 có thể bị đán.h cắp dữ liệu cuộc gọi, danh bạ hay tin nhắn, nếu không cập nhật phần mềm.
Mateusz Jurczyk, thành viên trong nhóm nghiên cứu bảo mật Google Project Zero, đã phát hiện ra lỗ hổng bảo mật nghiệm trọng trên nhiều smartphone Android của Samsung. Dù sản phẩm ra mắt từ năm 2014, nó vẫn có thể bị đán.h cắp thông tin cá nhân hoặc bị kẻ xấu kiểm soát từ xa.
Kẻ xấu khai thác lỗ hổng trên smartphone Samsung từ tệp tin hình ảnh có tên Samsung Qmage (QMG). Nó tạo ra đường dẫn để tin tặc ghi đè thông tin lên bộ nhớ và tạo ra dòng mã điều khiển từ xa. Nạ.n nhâ.n bị tấ.n côn.g sau khi nhận được tin nhắn đa phương tiện MMS chứa tệp tin độc.
Phương thức tấ.n côn.g này nguy hiểm vì nó hoạt động âm thầm. Ngay cả khi tin nhắn MMS được gửi đến, thiết bị cũng không xuất hiện thông báo.
Video đang HOT
Glaaxy S6 – một trong những smartphone Samsung bị ảnh hưởng và cần cập nhật phần mềm.
Theo thử nghiệm của Mateusz Jurczyk, một cuộc tấ.n côn.g thành công cần gửi từ 50 đến 300 tin nhắn MMS và mất khoảng 100 phút. Số lượng smartphone Samsung bị ảnh hưởng bởi lỗ hổng bảo mật trên có thể lên tới hàng triệu. Những model đáng chú ý là các mẫu Galaxy A thế hệ đầu tiên, hay Galaxy S6, Galaxy Note 4.
Samsung mới tung ra bản cập nhật phần mềm cho toàn bộ thiết bị. Bản vá này được hãng đán.h dấu nghiêm trọng với mã hiệu SVE-2020-16747. Các thiết bị cũ sau khi cập nhật sẽ không bị ảnh hưởng nữa.
Cập nhật ngay cho smartphone Samsung để tránh lỗi
Lỗi bảo mật này tồn tại từ năm 2014, nhưng tới đầu tháng 5, Samsung mới tung ra bản vá.
Vào ngày 6/5, Samsung đã tung ra bản vá bảo mật khắc phục lỗ hổng trên các smartphone Samsung chạy Android khi xử lý định dạng ảnh Qmage (.qmg). Samsung cho biết định dạng này được hỗ trợ trên tất cả thiết bị ra mắt từ cuối năm 2014.
Mateusz Jurczyk, nhà nghiên cứu bảo mật thuộc Google cho biết nhóm của ông đã tìm ra cách khai thác lỗ hổng, có thể giúp hacker truy cập dữ liệu smartphone mà không cần một thao tác nào từ phía người dùng.
Định dạng này đã được Samsung hỗ trợ từ năm 2014, trên những điện thoại như Samsung Galaxy S6.
Trong thí nghiệm chứng minh lỗ hổng, ông Jurczyk cho biết kẻ tấ.n côn.g chỉ cần gửi khoảng 50-300 tin nhắn MMS để có thể xâm nhập điện thoại của người dùng. Mặc dù con số là khá lớn, trong thực tế một vụ tấ.n côn.g có thể diễn ra mà người dùng hoàn toàn không hay biết.
"Tôi đã tìm ra cách gửi tin nhắn MMS mà không hề tạo ra thông báo trên Android, do vậy một vụ tấ.n côn.g hoàn toàn bí mật là có thể làm được", ông Jurczyk nói với ZDnet.
Tuy thí nghiệm chứng minh lỗ hổng sử dụng giao thức MMS và ứng dụng tin nhắn mặc định để thực thi, chuyên gia bảo mật này cho biết hacker có thể dùng bất cứ ứng dụng nào có khả năng xử lý định dạng Qmage để tấ.n côn.g thiết bị.
Dù lỗ hổng đã tồn tại từ năm 2014, tới tháng 1 vừa qua nhóm nghiên cứu bảo mật của Google mới tìm ra nguy cơ này và thông báo với Samsung. Hãng đã khắc phục lỗ hổng trong bản vá bảo mật phát hành vào tuần này, nhưng thời điểm từng thiết bị nhận được bản cập nhật phần mềm đi kèm bản vá bảo mật sẽ tùy thuộc vào chính sách cập nhật phần mềm.
"Tin xấu là với hệ sinh thái phân mảnh, bạn chỉ có thể chờ đợi thời điểm bản vá được phát hành. Với các thiết bị cũ thì tình hình càng tệ hơn. Nếu chiếc Galaxy của bạn đã cũ đến mức chỉ nhận cập nhật bản vá theo quý, thì liệu nó có còn nhận được cập nhật bảo mật quan trọng này không", phóng viên Davey Winder của Forbes nêu quan điểm.
Theo ZDnet, smartphone của các hãng khác không gặp vấn đề này, vì nó xuất phát từ cách xử lý định dạng Qmage trên hệ điều hành do Samsung tùy biến.
Sắp tới, smartphone Samsung sẽ chạy chip 5nm nhanh hơn và tiết kiệm điện hơn Samsung chuẩn bị sản xuất chip 5nm hứa hẹn sẽ giúp cho dòng smartphone Galaxy trong tương lai được tích hợp những con chip tối tân, vừa mạnh mẽ vừa tiết kiệm năng lượng. Một năm sau khi phát triển thành công công nghệ chế tạo chip trên tiến trình 5nm, Samsung đã bắt đầu xây dựng dây chuyền sản xuất chip 5nm...