(HNMO) - Một lỗ hổng nghiêm trọng trên Samsung Galaxy Note II và Galaxy S III cho phép kẻ gian truy cập và giành quyền kiểm soát thiết bị mà chủ nhân không biết, dù đã cài mã khóa. Hãng điện tử Hàn Quốc chưa thể fix lỗi. Chiều ngày 20/3/2013 tại Việt Nam, nhà sản xuất phần mềm bảo mật Bkav đã tung ra bản vá lỗi này cho các dòng smartphone thịnh hành nhất của Samsung.
Lỗ hổng trên smartphone của Samsung được công bố đầu tiên hôm 4/3 cho phép kẻ gian qua mặt tính năng khóa máy, bất kể đó là công nghệ khóa máy bằng ký hiệu, mã PIN, khuôn mặt hay mật khẩu. Thông qua Emergency Call (tính năng Gọi điện khẩn cấp) trên màn hình khóa cùng một vài thao tác với phím Home cứng và phím nguồn, người sử dụng trái phép có thể truy cập vào màn hình chính của điện thoại, kích hoạt các ứng dụng như Danh bạ gọi điện hay Tin nhắn... mà chủ nhân không biết. Nếu trên màn hình chính có đặt các widget lịch, ghi chú... thì những thông tin này cũng có thể bị xem trộm.
Hai tuần sau khi lỗi “màn hình khóa” được phát hiện, các chuyên gia của Bkav đã phát triển thành công giải pháp vá lỗ hổng và tích hợp vào phần mềm bảo vệ Smartphone Bkav Mobile Security, phiên bản miễn phí.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Các kỹ sư của Samsung đã mắc lỗi logic khi lập trình tính năng Cuộc gọi khẩn cấp ICE, khiến cho lỗ hổng bị bộc lộ khi một tổ hợp phím đặc biệt được bấm. Chúng tôi đã tích hợp một module vào phần mềm Bkav Mobile Security, cho phép lựa chọn cấm truy cập vào các ứng dụng bên trong từ màn hình khóa, để ngăn chặn lỗ hổng. Khi phát hiện có người sử dụng trái phép, Bkav Mobile Security sẽ chụp ảnh bằng camera trước và gửi email thông báo cho chủ nhân của điện thoại”.
Người sử dụng có thể tải phiên bản miễn phí của phần mềm bảo vệ Smartphone Bkav Mobile Security tại Google Play hoặc từ website: mobile.bkav.com.vn. Để kích hoạt tính năng, trên giao diện của Bkav Mobile Security, chọn menu Chống trộm sau đó tick vào “Chống hack màn hình khoá”. Lựa chọn “Chống hack màn hình khóa” sẽ chỉ xuất hiện trên những điện thoại bị lỗi này (Galaxy Note II và S III).
Lỗ hổng trên smartphone của Samsung được công bố đầu tiên hôm 4/3 cho phép kẻ gian qua mặt tính năng khóa máy, bất kể đó là công nghệ khóa máy bằng ký hiệu, mã PIN, khuôn mặt hay mật khẩu. Thông qua Emergency Call (tính năng Gọi điện khẩn cấp) trên màn hình khóa cùng một vài thao tác với phím Home cứng và phím nguồn, người sử dụng trái phép có thể truy cập vào màn hình chính của điện thoại, kích hoạt các ứng dụng như Danh bạ gọi điện hay Tin nhắn... mà chủ nhân không biết. Nếu trên màn hình chính có đặt các widget lịch, ghi chú... thì những thông tin này cũng có thể bị xem trộm.
Hai tuần sau khi lỗi “màn hình khóa” được phát hiện, các chuyên gia của Bkav đã phát triển thành công giải pháp vá lỗ hổng và tích hợp vào phần mềm bảo vệ Smartphone Bkav Mobile Security, phiên bản miễn phí.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Các kỹ sư của Samsung đã mắc lỗi logic khi lập trình tính năng Cuộc gọi khẩn cấp ICE, khiến cho lỗ hổng bị bộc lộ khi một tổ hợp phím đặc biệt được bấm. Chúng tôi đã tích hợp một module vào phần mềm Bkav Mobile Security, cho phép lựa chọn cấm truy cập vào các ứng dụng bên trong từ màn hình khóa, để ngăn chặn lỗ hổng. Khi phát hiện có người sử dụng trái phép, Bkav Mobile Security sẽ chụp ảnh bằng camera trước và gửi email thông báo cho chủ nhân của điện thoại”.
Người sử dụng có thể tải phiên bản miễn phí của phần mềm bảo vệ Smartphone Bkav Mobile Security tại Google Play hoặc từ website: mobile.bkav.com.vn. Để kích hoạt tính năng, trên giao diện của Bkav Mobile Security, chọn menu Chống trộm sau đó tick vào “Chống hack màn hình khoá”. Lựa chọn “Chống hack màn hình khóa” sẽ chỉ xuất hiện trên những điện thoại bị lỗi này (Galaxy Note II và S III).
Nguồn: Báo Hà Nội mới
