Người dùng những chiếc Samsung Galaxy S II và S III có thể đang đứng trước nguy cơ bị xóa toàn bộ dữ liệu cá nhân ra khỏi thiết bị của mình vì một lỗ hổng bảo mật. Theo Ravi Borgaonkar, một nhà nghiên cứu đến từ bộ phận an ninh trong truyền thông của Đại học kĩ thuật Berlin, một đoạn mã hiện đang lan truyền trên Internet có thể kích hoạt tính năng factory reset (khôi phục về trạng thái như lúc mới máy) của hai thiết bị nói trên khi người dùng truy cập vào website có chứa mã này. Borgaonkar đã cho mọi người thấy nguy cơ này trong hội nghị bảo mật Ekoparty diễn ra ở Argentina vào tuần trước.
Lỗ hổng bảo mật này liên quan đến việc môi trường TouchWiz của Samsung tương tác với các mã USSD (unstructured supplementary service data), vốn được dùng để thực thi một lệnh nào đó thông qua bàn phím số ảo trên máy. Borgaonkar nói hầu hết các trình gọi điện (dialer) yêu cầu người dùng nhấn nút Send để gửi mã này đi, trong khi dialer của TouchWiz thì không. Chính vì thế, nếu như mã USSD ứng với tính năng factory reset được đưa vào, máy sẽ tiến hành xóa dữ liệu ngay.
Để minh họa, Borgaonkar đã nhúng mã USSD vào một trang web nào đó, sau đó ông chia sẻ link đến điện thoại Samsung thông qua một số phương pháp như QR code, kết nối NFC, tin nhắn push hoặc SMS. Ngay sau khi người dùng nhấn vào đường link để mở trang, USSD sẽ được chuyển sang dialer để xử lí, và kết quả đó là dữ liệu bị xóa sạch khỏi điện thoại như đã nói ở trên. Nguy hiểm hơn, quá trình factory reset không yêu cầu sự xác nhận nào từ phía người dùng cả. Borgaonkar còn tiết lộ thêm rằng lỗ hổng này có thể được dùng để kết hợp khóa SIM trên Galaxy S III, tất cả chỉ diễn ra trong 3 giây.
Tuy nhiên, người dùng có thể ngăn chặn tạm thời lỗ hổng này bằng cách tắt NFC, không dùng mã QR và tắt tùy chọn "service loading" trong mục cấu hình thiết bị. Có vẻ như trên thị trường hiện nay chỉ có máy Android của Samsung là gặp phải vấn đề này, chưa có thiết bị của hãng nào khác bị dính tình trạng xóa dữ liệu trái phép thông qua mã USSD. Samsung cho biết hãng đang nghiên cứu thêm các bài báo và sẽ sớm đưa ra câu trả lời cho chúng ta.
Cập nhật: Samsung đảm bảo rằng tất cả những người dùng nào đã nâng cấp phần mềm trên Galaxy S III lên phiên bản mới nhất sẽ không bị lỗi này nữa. Hãng khuyến cáo mọi người nên giữ cho máy luôn được cập nhật thông qua giao thức Over The Air. Đối với tình trạng của Galaxy S II và các máy khác (bao gồm cả chiếc Galaxy Note), Samsung đang tiến hành xem xét lại vấn đề này.
Video trình diễn lỗi và một số biện pháp khắc phục mà Borgaonkar đưa ra
đúng là những vấn đề bảo mật còn nan giải , sau những lần như thế này các nhà sản xuất điện thoại cũng như các hàng cung cấp hệ điều hành như google chắc phải quan tâm đến vấn đề bảo mật hơn nhiều
@bicooclee
Đã có back up thì việc gì phải phát điên nhỉ. Bác xem xem trong topic này đc mấy người sợ bị factory reset 😃 qua cách nói của bác thì em biết đc một là bác có dùng android thì cũng ko hay up rom, vọc vạch nghịch máy, hai là bác ko dùng android và bác chưa bao giờ back up 😃
@Fanfanmewmew
Lệnh factory reset qua USSD không format thẻ nhớ đâu bạn. Lỗi này cũng đơn giản do Samsung không yêu cầu xác nhận lệnh reset như máy khác (Nokia chẳng hạn). Nhưng lỗi này đã được fix rồi, tin này đã chậm!
hi vọng samsung cố gắng khắc phục nhanh , mình thấy dòng ss galaxy dùng ngon , giá lại khá tốt , bữa nay đi đâu cũng thấy văng vẳng thương hiệu galaxy Y 😁
Cái gì mà k có lỗi, về bảo mật NFC thì trk khi samsung dùng đã nói rùi, thấy lỗi này bt thui vì ai cũng bit về khả năng bảo mật của NFC vs của HDH android rùi,
@vitcon0nline299
K ý mình nói khi đã bit trk những gì sẽ diễn ra thì đừng có than lên xuống rùi dìm hàng ng khác, nếu là lỗi phần cứng hay gì đó chứ lỗi thông qua NFC thì nhiu ng cũng đã bit rùi còn cố tình dìm hàng
