Thứ Năm, 28 tháng 3, 2013

Các kĩ sư của dien thoai Samsung đã mắc lỗi logic khi lập trình tính năng Cuộc gọi khẩn cấp ICE

được đánh giá là lỗ hổng nghiêm trọng, cho phép kẻ gian truy cập và giành quyền kiểm soát thiết bị mà chủ nhân không biết dù đã cài mã khóa. Với lỗ hổng này, kẻ gian có thể qua mặt tính năng khóa máy, bất kể đó là công nghệ khóa máy bằng kí hiệu, mã PIN, khuôn mặt hay mật khẩu.
Thông qua Emergency Call (tính năng Gọi điện khẩn cấp) trên màn hình khóa cùng một vài thao tác với phím Home cứng và phím nguồn, người sử dụng trái phép có thể truy cập vào màn hình chính của điện thoại, kích hoạt các ứng dụng như Danh bạ gọi điện hay Tin nhắn... mà chủ nhân không biết. Nếu trên màn hình chính có đặt các widget lịch, ghi chú... thì những thông tin này cũng có thể bị xem trộm.
Hai tuần sau khi lỗi “màn hình khóa” được phát hiện, các chuyên gia của Bkav đã phát triển thành công giải pháp vá lỗ hổng và tích hợp vào phần mềm bảo vệ Smartphone Bkav Mobile Security, phiên bản miễn phí.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Các kĩ sư của dien thoai Samsung đã mắc lỗi logic khi lập trình tính năng Cuộc gọi khẩn cấp ICE, khiến cho lỗ hổng bị bộc lộ khi một tổ hợp phím đặc biệt được bấm. Chúng tôi đã tích hợp một module vào phần mềm Bkav Mobile Security, cho phép lựa chọn cấm truy cập vào các ứng dụng bên trong từ màn hình khóa, để ngăn chặn lỗ hổng. Khi phát hiện có người sử dụng trái phép, Bkav Mobile Security sẽ chụp ảnh bằng camera trước và gửi email thông báo cho chủ nhân của điện thoại”.
Người sử dụng có thể tải phiên bản miễn phí của phần mềm bảo vệ Smartphone Bkav Mobile Security tại dien thoai samsung hoặc từ website: mobile.bkav.com.vn. Để kích hoạt tính năng, trên giao diện của Bkav Mobile Security, chọn menu Chống trộm sau đó click vào “Chống hack màn hình khoá”. Lựa chọn “Chống hack màn hình khóa” sẽ chỉ xuất hiện trên những điện thoại bị lỗi này (Galaxy Note II và S III).

Không có nhận xét nào:

Đăng nhận xét