Theo Techinsider, bài viết đăng trên blog của Google nói rằng họ đã tìm hiểu các lỗ hổng an ninh xem những gì xảy ra với các thiết bị Android đang bán trên thị trường. Họ nói rằng đa số thiết bị được sản xuất bởi đối tác Original Equipment Manufacturers (OEM) với mã bổ sung vào thiết bị Android đều có thể bị tổn thương. Trong đó, Google phát hiện 11 vấn đề xảy ra với Samsung Galaxy S6 Edge.

Công ty cho biết đã tìm thấy lỗ hổng trong ứng dụng email có thể gửi một loạt hành động đối với email của người dùng khi chuyển đến tài khoản khác. Quá trình quét lỗ hổng cũng phát hiện sự tồn tại của các tập tin zip và unzip trên nó, cho phép tin tặc có thể tiếp cận các tập tin được lưu trữ trên điện thoại.

“Một tuần điều tra cho thấy có một số điểm yếu trong Samsung Galaxy S6 Edge. Một số vấn đề được phát hiện trong trình điều khiển thiết bị và xử lí hình ảnh, trong đó một số vấn đề trong thiết bị cho phép tin tặc có thể tấn công dễ dàng”, thông báo được Google đưa ra.

Trong số các lỗ hổng bảo mật trên Galaxy S6 Edge, Google cho biết họ đã cố định được 3 lỗi thông qua bản cập nhật bảo mật mới nhất.

Google thực hiện đào sâu vào các lỗ hổng bảo mật trong các thiết bị Android của bên thứ ba và công khai chia sẻ kết quả. Đây có thể là một dấu hiệu cho thấy Google đang hướng đến hành động kiểm soát nhiều hơn hệ điều hành của mình trước những báo cáo liên quan đến lỗ hổng bảo mật xảy ra trên Android trong thời gian gần đây.

Trước đó, một nghiên cứu đến từ Đại học Cambridge trong tháng 10 cho thấy có đến 87% thiết bị Android đối diện với 1 trong số 11 lỗ hổng nghiêm trọng được biết đến. Tương tự như các nhà nghiên cứu của Google, các nhà nghiên cứu này đã đổ trách nhiệm vào các nhà sản xuất thiết bị.

“Thật không may một điều gì đó đã làm khác với chính sách cập nhật bảo mật của Android. Rất nhiều smartphone được bán với hợp đồng 12-24 tháng hỗ trợ, nhưng dữ liệu của chúng tôi cho thấy chỉ vài thiết bị Android nhận được các bản cập nhật bảo mật”, nghiên cứu của Đại học Cambridge chỉ ra.

Theo Thanh Niên.




Bình luận

  • TTCN (0)