Những lỗi bảo mật nghiêm trọng xuất phát từ Samsung galaxy S6 Edge

Samsung Galaxy S6 Edge là một trong những thiết bị thú vị nhất của năm. Hãng Samsung đã quyết định tung ra con át chủ bài độc đáo này để tăng cường vị thế của mình trên thị trường, bất chấp những thay đổi căn bản trong việc thiết kế, tất nhiên, đó là một bước đi hết sức phù hợp với thị trường hiện nay, một sự đột phá đúng lúc.

Thực tế là trong giao diện TouchWiz gốc cho Galaxy S6 Edge đã tìm thấy mười một lỗ hổng khác nhau. Đây là tuyên bố của một nhóm các chuyên gia an toàn Project Zero của Google.

Tất nhiên, người đầu tiên có thể nghĩ rằng lỗi nằm ở hệ điều hành Android của Google và các công ty hết sức cần thiết để phát hành một bản cập nhật với các bản sửa lỗi, nhưng điều thú vị là những vấn đề lại bắt nguồn trực tiếp trong giao diện người dùng của hãng Samsung. Trong trường hợp này là TouchWiz.

Tất cả các loại lỗi trong mã lập trình có thể cho phép kẻ tấn công để giành quyền kiểm soát thiết bị và thông tin cá nhân của người dùng. Tuy nhiên không cần phải lo lắng vì chính sách của Google cho phép giới hạn thời gian tới 90 ngày để các nhà sản xuất có thể hạn chế và khắc phục các lỗi trước khi chúng được công bố công khai các thông tin chi tiết. Theo Natalie Silvanovich, một thành viên của dự án Project Zero, hầu hết các vấn đề đã được giải quyết trong 90 ngày, nhưng vẫn có ba lỗ hổng nhỏ. Một phát ngôn viên của Samsung cũng cho biết rằng các lỗi đã được khắc phục trong bản cập nhật mới nhất, và phần còn lại của công trình sẽ được thực hiện trên một bản cập nhật khác dự kiến được ra mắt vào tháng 1 năm sau.

Trong một lưu ý khác, Natalie một lần nữa nhắc nhở rằng các nhà sản xuất bên thứ ba là một phần quan trọng trong việc nghiên cứu bảo mật Android, bởi vì họ có xu hướng chèn thêm mã của họ vào hệ điều hành. Vì vậy, việc tiến hành các bản sửa lỗi khác nhau và cập nhật vẫn phụ thuộc vào các nhà sản xuất bên thứ ba.

Quốc Việt (Theo Androidinsider)