Theo một nghiên cứu mới đây, phần lớn các nhà cung cấp đang lừa dối người dùng về các bản vá an ninh khi nói rằng điện thoại của họ đang được chạy bản cập nhật mới nhất. Chuyên gia nghiên cứu của công ty an ninh Security Research Labs (SRL- Đức) tiết lộ, phần lớn các hãng có tên tuổi như: Samsung, Xiaomi, OnePlus, Sony, HTC, LG và Huawei đều không cung cấp các bản cập nhật an ninh như người dùng trông đợi.
Nohl và Lell đã kiểm tra firmware của 1.200 loại điện thoại thông minh từ các nhà cung cấp, đối chiếu với các bản vá Android được công bố năm 2017 và phát hiện rằng, rất nhiều thiết bị không cập nhật bản vá thường xuyên khiến người dùng bị tin tặc đe doạ.
Google cung cấp các bản vá an ninh hàng tháng để đảm bảo an ninh cho Android và ngăn chặn những nguy cơ rủi ro, nhưng vì mỗi nhà sản xuất và công ty viễn thông chỉnh sửa hệ điều hành để tạo sự khác biệt cho dòng điện thoại thông minh của họ, nên không thể áp dụng các vản vá kịp thời.
Các nhà nghiên cứu của SRL đã xem xét kỹ các điện thoại thông minh được cho là cài đặt bản cập nhật mới nhất của Android và công bố kết quả như sau:
Kết quả trên chỉ tập trung vào các bản vá an ninh được xếp ở mức nghiêm trọng (Critical) và cao (High) được phát hành trong năm 2017.
Để giải quyết vấn đề nhà cung cấp không cập nhật kịp các bản vá, Google đã đưa ra dự án Treble, thay đổi đáng kể kiến trúc của hệ thống Android.
Dự án Treble là một phần của phiên bản Android 8.0 Oreo, được thiết kế để phân tách những mã lệnh lõi cho phần cứng với mã lệnh của hệ điều hành, nhờ đó không bị phụ thuộc của các nhà sản xuất thiết bị, giúp họ cung cấp bản cập nhật cho Android nhanh hơn. Tuy nhiên, thiết bị chạy phiên bản Oreo 8.0 có thể cũng chưa được hỗ trợ Treble, vì việc này phụ thuộc vào nhà sản xuất thiết bị. Chẳng hạn như bản cập nhật firmware Oreo cho các thiết bị OnePlus vẫn chưa hỗ trợ Treble.
SRL đã phát triển ứng dụng có tên là SnoopSnitch cho phép mọi người tải xuống miễn phí để kiểm tra mức vá của điện thoại thông minh chạy Android, giúp người dùng kiểm tra những tuyên bố của nhà cung cấp về mức độ an ninh của thiết bị.
Công Thành
Theo The Hacker News
10:00 | 29/11/2018
15:00 | 06/07/2018
11:00 | 08/04/2019
11:00 | 19/04/2023
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
07:00 | 18/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024