Lỗ hổng bảo mật vi mạch khiến Samsung Galaxy S7 có thể bị tin tặc theo dõi

Theo các chuyên gia bảo mật, một lỗ hổng bảo mật vi mạch được phát hiện đầu năm nay trên Samsung Galaxy S7 có thể khiến hàng chục triệu điện thoại thông minh này có nguy cơ bị tin tặc theo dõi, thu thập dữ liệu người dùng.
Lỗ hổng bảo mật vi mạch khiến Samsung Galaxy S7 có thể bị tin tặc theo dõi

Điện thoại Samsung Galaxy S7. (Nguồn: AFP)

Galaxy S7 và các điện thoại thông minh khác của Samsung trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết đã ảnh hưởng hầu hết các máy tính, điện thoại thông minh và các thiết bị máy tính khác trên thế giới.

Các nhà nghiên cứu từ Đại học Kỹ thuật Graz của Áo nói với Reuters rằng họ đã tìm ra cách để khai thác lỗ hổng Meltdown để tấn công điện thoại Galaxy S7.

Nhóm nghiên cứu dự định công bố phát hiện của họ tại hội nghị bảo mật Black Hat ở Las Vegas, diễn ra ngày 8/8.

Nhóm nghiên cứu cũng đang xem xét tác động của Meltdown lên các sản phẩm và mẫu điện thoại thông minh khác và mong muốn phát hiện ra nhiều thiết bị dễ bị tổn thương hơn trong tương lai gần.

Samsung cho biết hãng này đã tạo ra một bản vá để bảo vệ điện thoại Galaxy S7 chống lại Meltdown và phát hành bản vá này tới người dùng bị ảnh hưởng vào tháng trước.

Meltdown và một lỗ hổng thứ hai được gọi là Spectre, có thể được tin tặc khai thác để thu thập thông số kỹ thuật của bộ xử lý trung tâm một thiết bị máy tính- vốn được thiết kế bảo mật chặt chẽ. Tin tặc có thể khai thác các lỗ hổng đó bằng cách bỏ qua các rào cản phần cứng hoặc lừa các ứng dụng để lộ thông tin bí mật như mật khẩu hoặc chi tiết ngân hàng.

Theo công ty nghiên cứu Strategy Analytics, Galaxy S7 hiện đang có khoảng 30 triệu người sử dụng.

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Phát hiện lỗ hổng bảo mật zero-day của Android, có thể gây ảnh hưởng tới Google Pixel 6, Samsung Galaxy S22...

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trên Google Pixel 6. Lỗ hổng này có thể gây ảnh hưởng đến phần nhân của Android, cho phép kẻ tấn công có quyền truy cập đọc và ghi tùy ý, đặc quyền root và quyền vô hiệu hóa SELinux.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

43 triệu máy Galaxy S9 và Galaxy S9 Plus bán ra là mục tiêu Samsang đề ra trong năm nay

Bộ đôi Galaxy S9 và Galaxy S9 Plus ra mắt được rất nhiều lời khen ngợi từ giới chuyên gia và người dùng. Tự tin với những cải tiến trên bộ đôi của mình, Samsung đã đặt mục tiêu doanh số của bộ đôi Galaxy S9 và Galaxy S9 Plus là 43 triệu máy. Mục

THỦ THUẬT HAY

5 cách khắc phục tình trạng pin yếu sau khi cập nhật iOS mới

Chuyện quá quen, mỗi khi có bản cập nhật mới, người dùng iPhone hay iPad đều than phiền về tình trạng pin trên thiết bị của họ tụt dốc nghiêm trọng. Vậy làm sao để khắc phục tình trạng pin yếu sau khi cập nhật iOS mới?

Cách lập tài khoản OneDrive và sử dụng OneDrive lưu dữ liệu

OneDrive - dịch vụ lưu trữ trực tuyến của Microsoft đang trở thành một trong những lựa chọn hàng đầu của người dùng khi muốn sao lưu dữ liệu của mình trên mạng Internet.

Mẹo hay giúp MacBook hoặc iMac có thể nhận cuộc gọi từ iPhone

Có thể bạn chưa biết, Apple đã trang bị cho hệ điều hành macOS tính năng giúp MacBook hoặc iMac có thể nhận cuộc gọi từ iPhone.

Tuyệt chiêu để ghi nhớ 90% những gì bạn học

Học ghi nhớ nhiều thông tin hơn, chúng ta có thể mất ít thời gian học lại và tập trung vào những kiến thức mới. Thời gian vẫn cứ trôi đi và câu hỏi đặt ra là: chúng ta sẽ sử dụng nó như thế nào cho hiệu quả nhất?

Hướng dẫn chặn thư rác, chặn email lạ gửi thư trên Gmail

Vậy nên Gmail đã cho phép người dùng chặn thư rác bằng cách tạo bộ lọc thư để bạn không phải nhận những email quảng cáo, giúp hòm thư của bạn được sắp xếp một cách gọn gàng hơn và không bị khó chịu bởi những hòm thư

ĐÁNH GIÁ NHANH

Đánh giá Honor 7A: Quá nhiều yếu tố hấp dẫn với giá 2,89 triệu đồng

Màn hình 18:9 dẫn đầu xu hướng smartphone 2018 với nhiều ưu điểm như hiển thị được nhiều thông tin khi lướt web hơn, những bộ phim tỷ lệ 21:9 hiển thị tốt hơn so với 16:9 trước đây. Đặc biệt là khi làm màn hình dài hơn

Đánh giá ASUS Zenfone Max Pro(M1): smartphone hoàn hảo trong tầm giá

Ra mắt trong một sự kiện báo chí ở New Delhi (Ấn Độ) ngày 23/4, Zenfone Max Pro là thiết bị đầu tiên trên thế giới sở hữu các tính năng thời thượng của năm 2018 với giá bán phải chăng.