Google phát hiện ra 11 lỗi an ninh lớn trên Galaxy S6 Edge

Chỉ trong vòng 1 tuần, đã phát hiện ra tới 11 lỗi lớn trên siêu phẩm S6 Edge của Samsung mà nguyên nhân lại xuất phát từ chính nhà sản xuất này.

galaxy-s6-edge-6-11Lại thêm một lý do nữa lý giải tại sao Android luôn gặp phải các vấn đề về an ninh: các nhà sản xuất thiết bị gốc (OEM) đã tự ý bổ sung thêm những đoạn mã của mình vào thiết bị và tạo nên những lỗ hổng lớn.

Với hơn 1,4 tỷ thiết bị Android đang được sử dụng, một nhóm an ninh có thể tìm ra cách khai thác bất cứ loại mã tùy biến nào được các OEM bổ sung vào phiên bản hệ điều hành chính thức của Android do Google phát hành. Trên thực tế, nhóm Project Zero của Google đã đưa phần mềm tùy biến trên sản phẩm của Samsung ra thử nghiệm và tìm thấy một số lỗi nghiêm trọng trong phần mã.

Được giải thích cặn kẽ trong một bài viết dài trên blog của Project Zero, nhóm an ninh này đã tổ chức một cuộc thi nội bộ trong vòng 1 tuần, với 2 nhóm gồm nhiều nhà nghiên cứu với nhiệm vụ là tìm ra lỗi trong các đoạn mã của Samsung mà các hacker có thể sử dụng cho những mục đích sai trái.

Google viết: “Mỗi nhóm phải hoàn thành 3 thử thách, đại diện cho những vấn đề an ninh trong phạm vi hệ điều hành Android và thường hay bị khai thác để tấn công”.

Chỉ trong vòng 1 tuần, Google đã phát hiện ra 11 lỗi an ninh có thể ảnh hưởng đến các thiết bị Samsung. Google kết luận: “Mặc dù đã có rất nhiều biện pháp an ninh có hiệu quả được thiết lập cho thiết bị này khiến chúng tôi bị chậm lại nhưng nhìn chung, chúng tôi tìm thấy khá nhiều các vấn đề an ninh nghiêm trọng. Những phần yếu nhất trên thiết bị này là driver và xử lý media. Chúng tôi phát hiện ra các vấn đề trên những phần này rất nhanh chóng thông qua quá trình đánh giá code và kỹ thuật fuzzy (logic mờ). Điều ngạc nhiên là chúng tôi thấy 3 vấn đề logic này rất dễ khai thác. Những kiểu lỗi này rất đáng lo ngại, thời gian để tìm ra, khai thác và sử dụng những lỗi này là rất ngắn”.

Trong số này có một vài lỗi nghiêm trọng hơn so với các lỗi khác, ví dụ như một vài lỗi cho phép hacker viết file dưới dạng file hệ thống, chuyển mail cho những tài khoản khác hoặc thực diện các code JavaScript bên trong máy khách email. Samsung đã được thông báo về vấn đề này và cho biết 8 trong số 11 lỗi đã được khắc phục trong bản Maintenance Release tháng 10. Các lỗi còn lại sẽ được khắc phục trong bản an ninh tháng 11.

Để tham khảo nội dung 11 lỗi được tìm thấy trên thiết bị của Samsung, bạn có thể truy cập vào blog chính thức của Project Zero tại đây.

Theo Ictnews