Lỗ hổng trên Chip Exynos 4
Thông tin được đăng tải trên mạng xuất phát từ thành viên alephazin của diễn đàn lập trình viên XDA. Theo đó, các thiết bị bất kỳ dùng chip Exynos 4210 và 4412 dễ bị kiểm soát qua bất kì ứng dụng Android nào được cài đặt vào máy. Thông qua lỗ hổng, kẻ tấn công có thể đưa mã độc vào kernel (nhân máy) để xóa dữ liệu, chiếm quyền thiết bị hoặc truy cập dữ liệu người dùng. Alephazin đã thử nghiệm lỗ hổng trên Galaxy S3 để chiếm quyền kiểm soát thiết bị (root) và cảnh báo rằng ngoài Galaxy S3 thì các dòng điện thoại như Samsung Galaxy Note II, Meizu MX và các thiết bị khác dùng chip trên và kernel của Samsung cũng có thể bị dính lỗ hổng bảo mật này.
Theo ông Vũ Ngọc Sơn-Giám đốc bộ phận nghiên cứu và phát triển của Bkav, về nguyên tắc tất cả các thiết bị đều có thể bị dính lỗ hổng về bảo mật. Hiện Bkav đang tìm kiếm phần mềm demo lỗ hổng trên để nghiên cứu. Ông Sơn cũng cho biết, root là quyền điều khiển cao nhất đối với chiếc điện thoại và thường chỉ được dành cho nhà sản xuất, vì thế trong trường hợp tin tặc chiếm được quyền này thì sẽ làm được nhiều việc với ý đồ riêng.
Trước thông tin thực – hư, nên làm gì?
Thông tin lỗ hổng trên chip Exynos 4 đang phủ những hoài nghi lên các dòng máy điện thoại và máy tính bảng cao cấp của Samsung như: Galaxy S2 GT-I9100, Galaxy S3 GT-I9300, Galaxy S3 LTE GT-I9305, Galaxy Note GT-N7000, Galaxy Note 2 GT-N7100, Galaxy Note 2 SCH-I605 của nhà mạng Verizon, Galaxy Note 10.1 GT-N8000, Galaxy Note 10.1 GT-N8010.
Thế nhưng lúc này, phía Samsung chưa hề có xác nhận gì về vấn đề này. Theo giới chuyên gia bảo mật, nếu thông tin do alephazin đưa ra là xác thực, thì đây có thể trở thành một vấn đề lớn về bảo mật cho điện thoại di động trong năm 2012 và 2013. Bởi, tất cả những dòng máy trang bị chip Exynos 4 của Samsung và các thương hiệu khác, số lượng bán ra trên thị trường đã lên tới con số nhiều chục triệu chiếc.
Ông Vũ Ngọc Sơn cho rằng, để đề phòng người sử dụng các dòng ĐTDĐ trong danh sách nguy cơ nên thận trọng trong việc cài những ứng dụng lạ, chưa rõ nguồn gốc. “Người sử dụng phải cài ứng dụng vào thì các mã độc mới thừa cơ xâm nhập lỗ hổng để khai thác”, ông Sơn nói. Cũng theo ông Sơn, các phần mềm an ninh mạng dành cho điện thoại di động trên thị trường hiện nay không có chức năng phát hiện lỗ hổng bảo mật và cũng không có chức năng vá lỗ hổng.
Lỗ hổng bảo mật nằm trong hệ thống và chỉ có nhà sản xuất thiết bị mới có thể vá được lỗ hổng. Tuy nhiên, người sử dụng có thể đề phòng bằng cách trang bị các phần mềm an ninh mạng. Đơn cử như phần mềm Bkav Mobile Security, ngoài các tính năng như chặn tin nhắn rác và chặn cuộc gọi không mong muốn; diệt virus; chống trộm; tìm vị trí điện thoại khi bị mất; sao lưu và phục hồi dữ liệu… còn có tính năng giám sát truy cập (Privacy Advisor), có tác dụng quét và cảnh báo các phần mềm có thể truy cập vào các thông tin riêng tư trên máy như danh bạ, tin nhắn, vị trí máy… Như vậy dù không có chức năng phát hiện lỗ hổng nhưng phần mềm an ninh mạng hoàn toàn có thể ngăn các mã độc, virus, phần mềm gián điệp xâm nhập vào máy qua lỗ hổng bảo mật để bảo vệ thiết bị tránh khỏi những mối nguy hại.
Trong phân khúc smartphone cao cấp chạy Android, Galaxy S3 và Note II của Samsung đang thu hút nhiều sự quan tâm nhất. Chi phí cho mỗi chiếc điện thoại như vậy từ 13-16 triệu đồng, trong khi giá của mỗi bản quyền phần mềm an ninh mạng chỉ vài ba trăm ngàn đồng/năm, vì thế các chuyên gia bảo mật cho rằng người dùng không nên “tiếc con tép để mất con tôm”.
Post a Comment