Tin xấu cho người dùng Samsung Galaxy S III, Galaxy Note II: Tin tặc có thể tấn công qua lỗ hổng trên chip Exynos dùng trong các thiết bị này.

Theo thành viên alephazin của diễn đàn lập trình viên XDA, các thiết bị dùng chip Exynos 4210 hoặc 4412 dễ bị kiểm soát thông qua bất kì ứng dụng Android nào. Theo alephazin, kẻ tấn công có thể lợi dụng lỗ hổng để “cấy” mã độc vào kernel (nhân máy) để xóa dữ liệu, chiếm quyền thiết bị hoặc âm thầm truy cập dữ liệu người dùng.

Ban đầu alephazin thử nghiệm lỗ hổng trên Galaxy S III để chiếm quyền kiểm soát thiết bị (root) song thành viên này cảnh báo Galaxy S II, Galaxy Note II, Meizu MX cũng như các thiết bị khác dùng chip Exynos (4210 và 4412) và dùng kernel từ Samsung đều bị đe dọa.

Trong khi Samsung chưa xác nhận vấn đề, nó đã bị khai thác. Thực tế, một thành viên quản trị (mod) có nickname chainfire đã tạo file APK sử dụng lỗ hổng alephazin phát hiện lấy tên ExynosAbuse để chiếm quyền và cài đặt SuperSU trên bất kì thiết bị dùng chip Exynos4 nào.(SuperSU là công cụ cho phép quản lí các quyền truy cập cấp cao cho tất cả ứng dụng trên điện thoại. Ứng dụng này yêu cầu điện thoại phải được root.)

Danh sách các thiết bị dùng chip Exynos (trên lí thuyết) có thể bị tấn công bao gồm: Samsung Galaxy S II GT-I9100, Samsung Galaxy S III GT-I9300, Samsung Galaxy S III LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note II GT-N7100, Galaxy Note II SCH-I605 của nhà mạng Verizon, Samsung Galaxy Note 10.1 GT-N8000, Samsung Galaxy Note 10.1 GT-N8010. Galaxy Nexus 10 không bị ảnh hưởng do dùng chip Exynos 5.

Hiện Samsung chưa bình luận gì về sự việc này.

Theo ICTnews/TheNextWeb




Bình luận

  • TTCN (0)