Phát hiện lỗ hổng nguy hiểm khiến Samsung Galaxy S7 dễ bị tấn công

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 09/08/18, 10:08 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 528
    Đã được thích: 59
    Điểm thành tích:
    48
    Theo các chuyên gia an ninh mạng, một lỗ hổng an ninh vi mạch được phát hiện đầu năm nay trên Samsung Galaxy S7 có thể khiến hàng chục triệu điện thoại thông minh này có nguy cơ bị tin tặc theo dõi, thu thập dữ liệu người dùng.

    gals7.jpg

    Galaxy S7 và các điện thoại thông minh khác của Samsung trước đây được cho là miễn nhiễm với một lỗ hổng an ninh được gọi là Meltdown, mà các nhà nghiên cứu cho biết đã ảnh hưởng hầu hết các máy tính, điện thoại thông minh và các thiết bị máy tính khác trên thế giới.

    Các nhà nghiên cứu từ Đại học Kỹ thuật Graz của Áo cho rằng họ đã tìm ra cách để khai thác lỗ hổng Meltdown để tấn công điện thoại Galaxy S7.

    Nhóm nghiên cứu dự định công bố phát hiện của họ tại hội nghị an ninh Black Hat ở Las Vegas, diễn ra ngày 8/8.

    Nhóm nghiên cứu cũng đang xem xét tác động của Meltdown lên các sản phẩm và mẫu điện thoại thông minh khác và mong muốn phát hiện ra nhiều thiết bị dễ bị tổn thương hơn trong tương lai gần.

    Samsung cho biết hãng này đã tạo ra một bản vá để bảo vệ điện thoại Galaxy S7 chống lại Meltdown và phát hành bản vá này tới người dùng bị ảnh hưởng vào tháng trước.

    Meltdown và một lỗ hổng thứ hai được gọi là Spectre, có thể được tin tặc khai thác để thu thập thông số kỹ thuật của bộ xử lý trung tâm một thiết bị máy tính- vốn được thiết kế an ninh chặt chẽ. Tin tặc có thể khai thác các lỗ hổng đó bằng cách bỏ qua các rào cản phần cứng hoặc lừa các ứng dụng để lộ thông tin bí mật như mật khẩu hoặc chi tiết ngân hàng.

    Theo công ty nghiên cứu Strategy Analytics, Galaxy S7 hiện đang có khoảng 30 triệu người sử dụng.

    Theo Vietnam+

    Tin liên quan:

    Xuất hiện mã độc khai thác lỗ hổng Spectre và Meltdown

    Công cụ kiểm tra lỗ hổng Meltdown và Spectre miễn phí của Bkav
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan