Lỗ hổng an ninh trên giao diện Samsung TouchWiz có thể khiến dữ liệu cá nhân bị xóa sạch (cập nhật)
Duy Luân
8 nămBình luận: 226
500px.jpg
Người dùng những chiếc Samsung Galaxy S IIS III có thể đang đứng trước nguy cơ bị xóa toàn bộ dữ liệu cá nhân ra khỏi thiết bị của mình vì một lỗ hổng bảo mật. Theo Ravi Borgaonkar, một nhà nghiên cứu đến từ bộ phận an ninh trong truyền thông của Đại học kĩ thuật Berlin, một đoạn mã hiện đang lan truyền trên Internet có thể kích hoạt tính năng factory reset (khôi phục về trạng thái như lúc mới máy) của hai thiết bị nói trên khi người dùng truy cập vào website có chứa mã này. Borgaonkar đã cho mọi người thấy nguy cơ này trong hội nghị bảo mật Ekoparty diễn ra ở Argentina vào tuần trước.

Lỗ hổng bảo mật này liên quan đến việc môi trường TouchWiz của Samsung tương tác với các mã USSD (unstructured supplementary service data), vốn được dùng để thực thi một lệnh nào đó thông qua bàn phím số ảo trên máy. Borgaonkar nói hầu hết các trình gọi điện (dialer) yêu cầu người dùng nhấn nút Send để gửi mã này đi, trong khi dialer của TouchWiz thì không. Chính vì thế, nếu như mã USSD ứng với tính năng factory reset được đưa vào, máy sẽ tiến hành xóa dữ liệu ngay.

Để minh họa, Borgaonkar đã nhúng mã USSD vào một trang web nào đó, sau đó ông chia sẻ link đến điện thoại Samsung thông qua một số phương pháp như QR code, kết nối NFC, tin nhắn push hoặc SMS. Ngay sau khi người dùng nhấn vào đường link để mở trang, USSD sẽ được chuyển sang dialer để xử lí, và kết quả đó là dữ liệu bị xóa sạch khỏi điện thoại như đã nói ở trên. Nguy hiểm hơn, quá trình factory reset không yêu cầu sự xác nhận nào từ phía người dùng cả. Borgaonkar còn tiết lộ thêm rằng lỗ hổng này có thể được dùng để kết hợp khóa SIM trên Galaxy S III, tất cả chỉ diễn ra trong 3 giây.

Tuy nhiên, người dùng có thể ngăn chặn tạm thời lỗ hổng này bằng cách tắt NFC, không dùng mã QR và tắt tùy chọn "service loading" trong mục cấu hình thiết bị. Có vẻ như trên thị trường hiện nay chỉ có máy Android của Samsung là gặp phải vấn đề này, chưa có thiết bị của hãng nào khác bị dính tình trạng xóa dữ liệu trái phép thông qua mã USSD. Samsung cho biết hãng đang nghiên cứu thêm các bài báo và sẽ sớm đưa ra câu trả lời cho chúng ta.

Cập nhật: Samsung đảm bảo rằng tất cả những người dùng nào đã nâng cấp phần mềm trên Galaxy S III lên phiên bản mới nhất sẽ không bị lỗi này nữa. Hãng khuyến cáo mọi người nên giữ cho máy luôn được cập nhật thông qua giao thức Over The Air. Đối với tình trạng của Galaxy S II và các máy khác (bao gồm cả chiếc Galaxy Note), Samsung đang tiến hành xem xét lại vấn đề này.

Video trình diễn lỗi và một số biện pháp khắc phục mà Borgaonkar đưa ra

maleradar
ĐẠI BÀNG
8 năm
Hả? Fix lỗi là xong mà! Không thích cái giao diện samsung touch wiz đấy.
anh em xài G cần thận nhé
này thì sam sung 😁
mất sạch thì cop lại.lo gì.
dauden87
ĐẠI BÀNG
8 năm
@cavoiu ví dụ: chúng ta thường xem mình còn bao nhiêu tiền bằng cách nhấn *101# thì nó sẽ bị fomat máy
@cavoiu nói như ông =))
@cavoiu nói như bác thì em bó tay.....
đúng là những vấn đề bảo mật còn nan giải , sau những lần như thế này các nhà sản xuất điện thoại cũng như các hàng cung cấp hệ điều hành như google chắc phải quan tâm đến vấn đề bảo mật hơn nhiều
em dag xaj samsung champ, cug hay xaj ma nay de reset
crabs
TÍCH CỰC
8 năm
nguy hiểm quá
Mình đã ko thích cái Touch Wiz này từ trước rồi mà 😁
Chả sao cả, mất thì cop lại. Dùng android lúc nào chả có backup rồi. Up rom suốt thì cũng thế mà, có gì đâu 😆

Sent from my GT-I9300 using Tinhte.vn
@bicooclee Đã có back up thì việc gì phải phát điên nhỉ. Bác xem xem trong topic này đc mấy người sợ bị factory reset 😃 qua cách nói của bác thì em biết đc một là bác có dùng android thì cũng ko hay up rom, vọc vạch nghịch máy, hai là bác ko dùng android và bác chưa bao giờ back up 😃

Sent from my GT-I9300 using Tinhte.vn
@mrlonely_217 Back up thường lưu trên thẻ nhớ của máy SDcard nhưng dính lỗi nó cũng có thể format luôn SDcard thì lấy gì để backup bây giờ 😔 ?
vietbrat
ĐẠI BÀNG
8 năm
@Fanfanmewmew Lệnh factory reset qua USSD không format thẻ nhớ đâu bạn. Lỗi này cũng đơn giản do Samsung không yêu cầu xác nhận lệnh reset như máy khác (Nokia chẳng hạn). Nhưng lỗi này đã được fix rồi, tin này đã chậm!
@Fanfanmewmew Cái này chỉ reset bộ nhớ máy thôi, thẻ nhớ vẫn nguyên bạn à.

Sent from my GT-I9300 using Tinhte.vn
hi vọng samsung cố gắng khắc phục nhanh , mình thấy dòng ss galaxy dùng ngon , giá lại khá tốt , bữa nay đi đâu cũng thấy văng vẳng thương hiệu galaxy Y 😁
Cái gì mà k có lỗi, về bảo mật NFC thì trk khi samsung dùng đã nói rùi, thấy lỗi này bt thui vì ai cũng bit về khả năng bảo mật của NFC vs của HDH android rùi,

Sent from my GT-I9100G using Tinhte.vn
@vitcon0nline299 bạn cẩn thận lôi message trên ip chưa đc sửa đâu
@vitcon0nline299 K ý mình nói khi đã bit trk những gì sẽ diễn ra thì đừng có than lên xuống rùi dìm hàng ng khác, nếu là lỗi phần cứng hay gì đó chứ lỗi thông qua NFC thì nhiu ng cũng đã bit rùi còn cố tình dìm hàng

Sent from my GT-I9100G using Tinhte.vn
Mât cả đóng jav hàng tuyễn thì toi.phải copy lại thôi
tamthangia
TÍCH CỰC
8 năm
tự động quá dễ bị khai thác ấy mà
Mod tinhte có khác. Lỗi App ko thấy đăng còn của SS là cho lên trang nhất ngay.

Sent from my GT-I9300 using Tinhte.vn
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019