Samsung đã vô tình xuất xưởng 100 triệu smartphone Galaxy S series có lỗi bảo mật nghiêm trọng

IOS của Apple có thể dễ dàng trở thành hệ điều hành an toàn nhất cho các thiết bị thông minh và Android luôn đứng sau iOS trong lĩnh vực này, những nỗ lực không ngừng của Google trong những năm qua đã khiến Android trở nên an toàn hơn. Điều thú vị là ngay cả trước khi Google bắt đầu nỗ lực để cải thiện quyền riêng tư của người dùng trên Android, một trong những công ty ủng hộ lớn nhất hệ điều hành di động do Google sở hữu đã đi trước một bước trong lĩnh vực này.

Công ty mà chúng ta đang nói đến ở đây là Samsung - công ty đã rất coi trọng các vấn đề như quyền riêng tư và dữ liệu người dùng. Cam kết của Samsung đối với bảo mật và quyền riêng tư có thể được đánh giá từ việc công ty có giao thức bảo mật của riêng mình - Samsung Knox - được cài đặt sẵn trên một số điện thoại thông minh của họ từ năm 2013.

Đây chính là lý do tại sao các nhà nghiên cứu tại Đại học Tel Aviv đã vô cùng ngạc nhiên khi họ phát hiện ra một lỗ hổng bảo mật nguy hiểm tiềm ẩn ở không chỉ một mà toàn bộ dòng điện thoại thông minh Samsung trải dài trên nhiều thế hệ. Theo Sammobile , lỗ hổng bảo mật đã ảnh hưởng đến một số thiết bị cầm tay mà công ty đã tung ra trong khoảng thời gian 4 năm bắt đầu từ tháng 2/2017.

Điều đáng lo ngại hơn nữa là Samsung dường như không biết gì về vấn đề này và lỗ hổng này đã không bị phát hiện trong hơn 5 năm cho đến khi các nhà nghiên cứu Israel phát hiện ra chúng. Theo họ, lỗ hổng bảo mật này có thể đã bị tin tặc lợi dụng để lấy thông tin cá nhân từ các thiết bị khác tương tác mà không có sự đồng ý của người dùng.

Một nghiên cứu năm 2021 được thực hiện bởi các nhà nghiên cứu từ Đại học Tel Aviv, làm sáng tỏ việc Samsung thực hiện các tính năng bảo mật trên một số thiết bị của họ trong giai đoạn từ năm 2017 đến năm 2021. Báo cáo này mang tính kỹ thuật cao và hầu hết sẽ có ý nghĩa nhất đối với các chuyên gia và bảo mật.

Tuy nhiên, phát hiện cho thấy rõ ràng rằng Samsung - nhà sản xuất điện thoại thông minh hàng đầu thế giới - đã xuất xưởng hơn 100 triệu chiếc điện thoại của mình có một lỗ hổng bảo mật nguy hiểm tiềm ẩn. Theo các nhà nghiên cứu, lỗ hổng bảo mật chủ yếu ảnh hưởng đến 5 thế hệ thiết bị dòng Samsung Galaxy S, bắt đầu từ Samsung Galaxy S8. Dòng Galaxy S8 đã ra mắt vào năm 2017.

Lỗ hổng tiếp tục vẫn chưa được khắc phục, ngay cả khi Samsung tiếp tục phát hành bốn dòng Galaxy S mới, từ Galaxy S9 và S10 đến  Galaxy S20 và sau đó là dòng S21 năm 2021.

Trong khi lo ngại rằng các kỹ sư của Samsung đã không phát hiện ra lỗ hổng này trong vài năm, các nhà nghiên cứu của Tel Aviv đã nhanh chóng chia sẻ những phát hiện mới của họ với Samsung. Công ty điện thoại thông minh Hàn Quốc đã nhanh chóng phát hành một loạt bản cập nhật phần mềm để vá lỗi bảo mật một lần và mãi mãi. Bản vá bảo mật đầu tiên được phát hành vào tháng 8 năm 2021. Samsung tiếp nối điều đó với bản vá thứ hai, là một phần của bản cập nhật bảo mật Android cho tháng 10 năm 2021.

Các bản vá lỗi này được phát hành như một phần của các bản cập nhật phần mềm thường xuyên và với hầu hết các thiết bị cầm tay bị ảnh hưởng vẫn đủ điều kiện nhận bản cập nhật, tất cả người dùng đã cập nhật các flagship Galaxy S cũ của họ lên phần mềm mới nhất sẽ không còn lo lắng. Trong trường hợp bạn vẫn chưa cập nhật điện thoại thông minh Galaxy S cũ của mình lên phiên bản phần mềm mới nhất, bây giờ có thể là thời điểm tốt để làm điều đó.

Điều thú vị là bản cập nhật bảo mật của Samsung cho vấn đề này cũng được đưa xuống các thiết bị như Galaxy 3 Top, J7 Top, J7 Duo, Galaxy Tab S4, Tab-A, Tab-S-Lite, Galaxy A6 Plus và Samsung Galaxy A9S - công ty tin rằng tất cả các dòng trên có thể bị ảnh hưởng.