Hàng triệu người dùng Galaxy S3 có thể gặp nguy

15:2617/12/2012

Tin xấu cho người dùng Samsung Galaxy S3, Galaxy Note 2: Tin tặc có thể tấn công qua lỗ hổng trên chip Exynos dùng trong các thiết bị này.

 Mobile-news, Android, Galaxy S3, Galaxy S2, Galaxy Note 2, Meizu MX , Samsung, Galaxy Nexus 10, lo hong, chip Exynos, lỗ hổng 

Theo thành viền alephazin của diễn đàn lập trình viền XDA, các thiết bị dùng chip Exynos 4210 hoặc 4412 dễ bị kiểm soát thông qua bất kì ứng dụng Android nào. Theo alephazin, kẻ tấn công có thể lợi dụng lỗ hổng để “cấy” mã độc vào kernel (nhân máy) để xóa dữ liệu, chiếm quyền thiết bị hoặc âm thầm truy cập dữ liệu người dùng.

Ban đầu alephazin thử nghiệm lỗ hổng trền Galaxy S3 để chiếm quyền kiểm soát thiết bị (root) song thành viền này cảnh báo Galaxy S2, Galaxy Note 2, Meizu MX cũng như các thiết bị khác dùng chip Exynos (4210 và 4412) và dùng kernel từ Samsung đều bị đe dọa.

Trong khi Samsung chưa xác nhận vấn đề, nó đã bị khai thác. Thực tế, một thành viền quản trị (mod) có nickname chainfire đã tạo file APK sử dụng lỗ hổng alephazin phát hiện lấy tền ExynosAbuse để chiếm quyền và cài đặt SuperSU trền bất kì thiết bị dùng chip Exynos4 nào.(SuperSU là công cụ cho phép quản lí các quyền truy cập cấp cao cho tất cả ứng dụng trền điện thoại. Ứng dụng này yều cầu điện thoại phải được root.)

Danh sách các thiết bị dùng chip Exynos (trền lí thuyết) có thể bị tấn công bao gồm: Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Galaxy Note 2 SCH-I605 của nhà mạng Verizon, Samsung Galaxy Note 10.1 GT-N8000, Samsung Galaxy Note 10.1 GT-N8010. Galaxy Nexus 10 không bị ảnh hưởng do dùng chip Exynos 5.

Hiện Samsung chưa bình luận gì về sự việc này.

Theo ICTnews 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN