Google công bố hàng loạt lỗi bảo mật Samsung gây ra cho Android

Các chuyên gia về bảo mật của Google vừa công bố bản danh sách những lỗi bảo mật của nền tảng Android xuất hiện trên điện thoại Galaxy S6 edge, nhưng điều đáng chú ý là những lỗ hổng này do chính nhà sản xuất điện thoại Samsung gây ra.

Theo đó, bản báo cáo đã chỉ ra tổng cộng 11 lỗi bảo mật trên chiếc Galaxy S6 edge. Các chuyên gia của Google nhấn mạnh, nếu không kịp thời khắc phục, người dùng các smartphone của hãng này có thể bị chiếm quyền sử dụng máy, ăn cắp thông tin trong email, đồng thời thay đổi các đặc quyền của ứng dụng.

Cụ thể, chia sẻ trên các blogspot của Google, một chuyên gia bảo mật cho biết:

“Nhìn chung, chúng tôi đã tìm thấy rất nhiều lỗ hổng bảo mật nghiêm trọng trên các smartphone của Samsung. Dù các thiết bị này đã được trang bị một số tính năng bảo vệ khác, nhưng chúng chỉ khiến các cuộc tấn công trở nên chậm đi mà thôi.

Các khu vực yếu nhất trên smartphone của Samsung có lẽ là phần driver cho thiết bị và bộ xử lý tín hiệu số. Ngay khi chúng tôi thực hiện màn thử nghiệm, các lỗi này đã lập tức lộ diện”.

Ngoài ra, các chuyên gia của Google khẳng định, trong tổng số 11 lỗ hổng được tìm thấy trên smartphone của Samsung, có 3 lỗ hổng rất dễ được tìm ra và bị khai thác nhiều nhất.

Đầu tiên là lỗ hổng nằm trong bộ dịch vụ của Samsung được gọi là WifiHs20UtilityService. Về cơ bản, dịch vụ này được chạy với quyền hệ thống (cao nhất), với nhiệm vụ quét phân vùng của một tập tin lưu trữ dạng ZIP và giải nén nó. Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể tạo ra các tập tin hệ thống, nhưng đặt tại các địa điểm ngoài phân vùng mặc định.

Lỗ hổng tiếp theo nằm trong phần Samsung Email client. Lỗ hổng này khiến dịch vụ email của Samsung bị bỏ qua các bước kiểm tra bảo mật, giả mạo các Intent trên Android. Trong đó, Intent được hiểu như một cơ cấu cho phép truyền thông điệp giữa các thành phần của 1 ứng dụng và giữa các ứng dụng với nhau.

Và bởi các Intent trong client email Samsung đã bị giả mạo, nên lỗ hổng này cho phép tin tặc gửi dữ liệu email của người dùng tới một địa chỉ không xác định, đồng thời ăn cắp các thông tin nhạy cảm có trong email.

Tiếp theo là lỗ hổng nằm trong phần SELinux. Được biết, SELinux là một cơ chế bảo vệ có mặt trên nền tảng Android mặc định, với nhiệm vụ ngăn cản các cuộc tấn công, hoặc xâm hại từ bên ngoài thiết bị. Tuy nhiên, lỗ hổng mới đây đã vô hiệu hóa được SELinux, khiến các smartphone luôn bị đặt trong tình trạng nguy hiểm.

Sau bản danh sách này, một số câu hỏi đã được đặt, rằng tại sao Google không thực hiện kiểm tra trên smartphone của một hãng sản xuất Android nào khác, mà lại là Samsung?

Đại diện hãng này cho biết, bản chất của cuộc kiểm tra thử là nhằm khắc phục những lỗ hổng đang tồn tại trên một dòng sản phẩm nhất định. Trước khi đưa ra báo cáo này, Google đã thông báo tới Samsung từ 90 ngày trước, tuy nhiên, nhà sản xuất Hàn Quốc vẫn chưa xử lý được những sự cố nói trên.

Một chuyên gia bảo mật trong đội ngũ của Google cho biết, công ty Hàn Quốc cam kết sẽ khắc phục những lỗ hổng bảo mật trên trong thời gian sớm nhất. Thế nhưng, trên thực tế, người dùng vẫn chưa nhận được bất kì bản cập nhật, vá lỗi nào. Do đó, Google buộc phải công khai lỗ hổng này trước báo giới.

Theo GenK