Một số nhà sản xuất điện thoại chạy Android "quên" vá lỗi

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi The drifter, 16/4/18 lúc 09:36.

  1. The drifter

    The drifter Chuyên viên tin tức

    Tham gia ngày:
    26/7/11
    Bài viết:
    3,121
    Đã được cảm ơn:
    2,289
    Điểm thành tích:
    113
    Tiền:
    4,699 CR
    hd.jpg
    Mới đây, các nhà nghiên cứu bảo mật tại Security Research Labs của Đức đã thực hiện một phát hiện gây sửng sốt: sau khi đảo ngược xem xét mã hệ thống trên 1.200 thiết bị chạy hệ điều hành Android thì các nhà nghiên cứu Karsten Nohl và Jakob Lell đã đưa ra kết luận rằng một số nhà sản xuất điện thoại thông minh không thành thật đối với các bản phát hành vá lỗi có liên quan đến bảo mật.

    Hai nhà nghiên cứu này đã kiểm tra mã để tìm kiếm liệu các bản vá lỗi bảo mật có liên quan đến những thiết lập của điện thoại có thật sự được cài đặt. Trong nhiều trường hợp, những gì họ tìm thấy được là "một lỗ hổng các bản vá" - trong khi đây là những bản vá mà các nhà sản xuất nói rằng họ đã tiến hành cài đặt.

    Theo như thông tin mà trang Wired nêu ra thì các thiết bị bị "quên" ấy đến từ nhiều nhà sản xuất, trong đó bao gồm Xiaomi, OnePlus và Nokia với trung bình thiếu từ một đến ba miếng vá. Trong khi đó, các thiết bị cầm tay của HTC, Motorola và LG lại thiếu từ ba đến bốn miếng vá mà lẽ ra phải được cài đặt rồi, còn các thiết bị của ZTE và TCL thì thiếu trung bình hơn bốn miếng vá.

    Bên cạnh đó, các nhà nghiên cứu đồng thời tìm ra được mối liên hệ giữa việc miếng vá bị bỏ sót với các chipset được trang bị cho một chiếc điện thoại, theo đó có vẻ như một sự thật rằng những chiếc điện thoại giá rẻ sở hữu chip xử lý giá rẻ thì thường bị phớt lờ các bản vá. Đối với những thiết bị cầm tay nào được trang bị chip xử lý từ công ty Samsung thì rất ít bị bỏ qua các miếng vá trong khi với những thiết bị cầm tay chạy chip xử lý MediaTek thì thường bị thất lạc trung bình 9,7 miếng vá.


    hd.jpg
    Khi trả lời cho nhận xét, Google nói với Wired rằng công ty đánh giá cao nghiên cứu của SRL nhưng lưu ý rằng một số điện thoại được phân tích có thể không có thiết bị được chứng nhận Android và do đó, không tuân thủ các tiêu chuẩn an ninh của Google. Hơn nữa, Google đã chỉ ra rằng điện thoại Android hiện đại có các tính năng bảo mật tại chỗ có thể làm cho chúng khó bị tấn công hơn, ngay cả khi chúng có chứa lỗ hổng chưa được vá. Và trong các trường hợp khác, Google cho rằng các bản vá có thể vắng mặt vì một nhà cung cấp có thể đã gỡ bỏ một tính năng dễ bị tổn thương khỏi một thiết bị thay vì tìm cách khắc phục nó.

    Dù vậy, công ty Google nói thêm họ đang làm việc cùng SRL để điều tra kỹ hơn về vấn đề này.

    Nhà nghiên cứu Nohl cũng đồng ý với đánh giá của Google rằng nó vẫn còn khó khăn để tấn công một số thiết bị chưa được vá và chúng vẫn còn nhận được lợi ích từ nhiều biện pháp bảo mật của Google. "Ngay cả khi các bạn bị lỡ một số bản vá nhất định thì cũng không dễ dàng gì để có thể tấn công khai thác," Nohl nói thêm.

    Nguồn Techspot
     
    tamock and microbig like this.
  2. mountain90

    mountain90 New Member

    Tham gia ngày:
    10/8/10
    Bài viết:
    11
    Đã được cảm ơn:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nam
    Nghề nghiệp:
    Sales
    Nơi ở:
    Công ty Cổ phần Standa Việt Nam
    Web:
    Tiền:
    19 CR
    Không biết ông Blackberry cua rmình thế nào :))
     

Chia sẻ trang này