Phát hiện lỗ hổng nghiêm trọng trên nhiều thiết bị Samsung

Một thành viên thuộc diễn đàn các nhà phát triển XDA Developers vừa tuyên bố đã tìm thấy một lỗ hổng nghiêm trọng trên một số bảng và điện thoại của Samsung, cho phép những kẻ tấn công có thể truy cập vào bộ nhớ RAM của thiết bị.

Theo đó, lỗ hổng bị phát hiện có thể cho phép các ứng dụng được cài đặt truy cập dễ dàng vào bộ nhớ vật lý. Chức năng này có thể bị một số ứng dụng độc hại khai thác để giành quyền truy cập vào thiết bị, ăn cắp những dữ liệu nhạy cảm, cài đặt các mã độc…

Mặc dù thành viên Alephzain chỉ mới thử nghiệm lỗ hổng bảo mật này trên điện thoại Samsung Galaxy S III nhưng Alephzain tin rằng các thiết bị khác như Samsung Galaxy S2, Samsung Galaxy Note 2, MEIZU MX và tất cả những mẫu điện thoại trang bị bộ vi xử lý Exynos (4210 và 4412) và cài đặt sẵn Samsung Kernel đều có thể bị tấn công.

Nhiều điện thoại và máy tính bảng của Samsung sử dụng chip Exynos 4 đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng

Một thành viên cao cấp tại diễn đàn XDA Developer đã phát triển một file APK được gọi là Chainfire. File này giúp cho người sử dụng muốn khai thác lỗ hổng bảo mật này giành được quyền truy cập root vào những thiết bị sử dụng chip Exynos 4 và bằng cách đó cài đặt ứng dụng SuperSU trên những thiết bị này. Root đơn giản là xâm nhập hệ thống của bạn, giúp thiết bị của bạn trở nên tối ưu hơn, bạn có thể trải nghiệm nhiều phiên bản ROM khác nhau, tăng sức mạnh CPU của bạn bằng việc ép xung, xóa những file hệ thống – mở rộng bộ nhớ, tải được nhiều games và ứng dụng hữu ích. Và tất nhiên, việc này không đem lại thiệt hại gì đến thiết bị của bạn.

Cho đến nay, ứng dụng được phát hiện là sẽ tương thích với các phiên bản quốc tế của những thiết bị sau: Samsung Galaxy Note GT-N7000, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy S2 GT-I9100, Verizon Galaxy Note 2 SCH-I605, Samsung Galaxy Note 2 GT-N7100, Samsung Galaxy Note 10.1 GT-N8000 và Samsung Galaxy Note 10.1 GT-N8010. Đặc biệt là chỉ có các thiết bị sử dụng chip Exynos 4 mới bị ảnh hưởng bởi lỗ hổng bảo mật này. Các thiết bị khác như Nexus 10 vốn sử dụng chipset Exynos 5 sẽ không bị ảnh hưởng bởi lỗ hổng này.

Hiện Samsung chưa đưa ra bất kỳ lời bình luận nào về vấn đề trên. Tuy nhiên, chủ sở hữu của bất kỳ thiết bị Galaxy nào đã đề cập ở trên đều được khuyến cáo hãy cẩn thận và không nên tải về các ứng dụng từ những nguồn thiếu tin cậy. Theo Alephzain, các vụ tấn công thông qua mã độc này cũng có thể xảy ra ngay cả khi bạn tải về một ứng dụng từ Play Store. Do đó, bạn chắc chắn phải xem xét ứng dụng mà bạn đang tải trước khi bạn thực sự cài đặt nó lên điện thoại của mình.

Theo: Dantri

Bài viết liên quan