Phát hiện lỗ hổng bảo mật trong smartphone Galaxy S7

Galaxy S7 và các điện thoại thông minh khác của của Samsung Electronics trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết hồi đầu năm nay đã xuất hiện trên hầu hết các máy tính, điện thoại thông minh và máy tính khác của thế giới.

Các nhà nghiên cứu cho Reuters biết là họ đã phát hiện ra cách tìm hiểu khai thác lỗ hổng Meltdown tấn công các điện thoại Galaxy S7.

Samsung cho biết họ tung ra các bản vá bảo mật để bảo vệ điện thoại di động Galaxy S7 khỏi Meltdown vào tháng 1, tiếp theo là một bản cập nhật phần mềm thêm vào tháng 7.

“Samsung rất coi trọng vấn đề bảo mật và các sản phẩm và dịch vụ của chúng tôi được thiết kế với sự bảo mật là ưu tiên”, công ty cho biết trong một tuyên bố.

Nhóm nghiên cứu Trường Đại học Graz dự định công bố những phát hiện của mình vào ngày 9/8 tại hội nghị an ninh Black Hat ở Las Vegas. Nhóm đang tìm hiểu tác động của Meltdown lên các sản phẩm và mẫu smartphone khác và dự kiến sẽ phát hiện ra nhiều thiết bị dễ bị tổn thương hơn trong tương lai gần, nhà nghiên cứu Michael Schwarz nói với Reuters

"Thậm chí còn có nhiều điện thoại bị ảnh hưởng mà chúng tôi chưa biết. Có khả năng hàng trăm triệu điện thoại ngoài kia bị ảnh hưởng bởi Meltdown và có thể không bị vá vì bản thân các nhà cung cấp không biết”

Theo công ty nghiên cứu Strategy Analytics, Galaxy S7 được sử dụng khoảng 30 triệu người trên toàn thế giới. Samsung đã phát hành hai phiên bản mới của dòng Galaxy hàng đầu của điện thoại thông minh kể từ khi S7 ra mắt vào năm 2016

Một phát ngôn viên của Samsung đã không bình luận về số lượng điện thoại thông minh Galaxy S7 đã được bán ra và cho biết không có trường hợp báo cáo rằng Meltdown đã bị khai thác để tấn công một chiếc điện thoại S7 và không có điện thoại Samsung nào khác là dễ bị tấn công.

Meltdown, và một lỗ hổng thứ hai được gọi là Spectre, có thể được khai thác để tiết lộ các nội dung của bộ phận xử lý trung tâm của thiết bị máy tính – bộ phận được thiết kế để trở thành một khu vực bên trong an toàn - hoặc vượt các rào cản phần cứng hoặc lừa các ứng dụng vào các thông tin bí mật như mật khẩu hoặc các thông tin ngân hàng.

Chưa có trường hợp tin tặc nào khai thác lỗ hổng trong một cuộc tấn công trong thế giới thực, nhưng việc tiết lộ các lỗi phần cứng phổ biến đã làm rung chuyển ngành công nghiệp máy tính, buộc các nhà sản xuất chip và các nhà sản xuất thiết bị phải chú ý.