Paul Kocialkowski, một lập trình viên Android công bố phát hiện một lỗ hổng bảo mật "cửa sau" trong một số thiết bị Galaxy của Samsung, có thể tạo điều kiện cho kẻ xấu đột nhập vào thiết bị của nạn nhân và đánh cắp dữ liệu từ xa.
Galaxy Tab 2 phiên bản 10.1-inch là một trong những thiết bị Galaxy được cho là mắc lỗi cửa hậu. |
Theo Paul Kocialkowski, những thiết bị này có hai chip gồm vi xử lý trung tâm với nhiệm vụ vận hành hệ điều hành, và chip còn lại là vi xử lý điều khiển mạng (baseband) có nhiệm vụ xử lý dữ liệu mạng di động đến và đi khỏi thiết bị. Và lỗi bảo mật xuất phát từ phần mềm điều khiển chip thứ hai này.
Cụ thể, vi xử lý kết nối mạng đang sử dụng một phần mềm bị lỗi bảo mật để điều khiển modem mạng bên trong những thiết bị này, từ đó tiềm ẩn rủi ro "tạo điều kiện" cho kẻ xấu xâm nhập từ xa và kiểm soát thông tin, dữ liệu của "khổ chủ". Những modem này chủ yếu là Intel XMM6160 và Intel XMM6260, hoạt động trên giao thức Samsung IPC.
Theo Paul Kocialkowski, các smartphone và tablet Samsung Galaxy mắc lỗ hổng bảo mật này bao gồm: Nexus, Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Note 2 cùng với các máy tính bảng Galaxy Tab 2 và Galaxy Tab 2 phiên bản 10.1-inch. Hiện tại Samsung chưa đưa ra bình luận về phát hiện của lập trình viên người Mỹ Paul Kocialkowski.