Nền tảng iOS của Apple có thể dễ dàng giành chiến thắng trong cuộc thi trở thành hệ điều hành chính thống an toàn nhất cho các thiết bị thông minh. Dù Android có truyền thống tụt hậu hơn so với iOS trong lĩnh vực này, thế nhưng, những nỗ lực không ngừng của Google trong nhiều năm qua đã khiến Android trở nên an toàn hơn bao giờ hết. Điều thú vị là ngay cả trước khi Google bắt đầu nỗ lực phối hợp để cải thiện quyền riêng tư của người dùng trên Android, một trong những công ty ủng hộ lớn nhất với hệ điều hành di động do Google sở hữu đã đi trước một bước trong lĩnh vực này.
Công ty đó chính là Samsung, vốn đã rất coi trọng các vấn đề như quyền riêng tư và dữ liệu người dùng. Cam kết của Samsung đối với bảo mật và quyền riêng tư có thể được đánh giá từ việc công ty phát triển giao thức bảo mật của riêng mình, có tên là Samsung Knox, và được cài đặt sẵn trên một số chiếc smartphone của họ từ năm 2013. Đây chính là lý do tại sao các nhà nghiên cứu tại Đại học Tel Aviv đã vô cùng ngạc nhiên khi phát hiện ra 1 lỗ hổng bảo mật nguy hiểm tiềm ẩn trong toàn bộ dòng smartphone Samsung và trải dài trên nhiều thế hệ, chứ không chỉ mỗi một thiết bị. Theo SamMobile, lỗ hổng bảo mật này đã ảnh hưởng đến một số thiết bị mà công ty đã tung ra trong khoảng thời gian 4 năm bắt đầu từ tháng 2/2017. Điều đáng lo ngại hơn nữa là Samsung dường như không biết gì về vấn đề này và lỗ hổng đó đã không bị phát hiện trong hơn 5 năm, cho đến khi các nhà nghiên cứu Israel phát hiện ra chúng. Theo họ, lỗ hổng bảo mật này có thể đã bị tin tặc lợi dụng để lấy thông tin cá nhân từ các thiết bị bị ảnh hưởng mà không có sự đồng ý của người dùng.
Các nhà nghiên cứu từ Đại học Tel Aviv đã thực hiện nghiên cứu này trong năm 2021 với mục đích làm sáng tỏ việc Samsung thực hiện các chức năng liên quan đến bảo mật trên một số thiết bị của họ trong giai đoạn từ năm 2017 đến năm 2021. Báo cáo nghiên cứu này mang tính kỹ thuật khá cao và chủ yếu sẽ có ý nghĩa với các chuyên gia mật mã và bảo mật. Tuy nhiên, điều quan trọng là nó cho thấy rằng Samsung – nhà sản xuất smartphone hàng đầu thế giới – đã xuất xưởng hơn 100 triệu chiếc smartphone flagship có lỗ hổng bảo mật nguy hiểm tiềm ẩn. Theo các nhà nghiên cứu, lỗ hổng bảo mật chủ yếu ảnh hưởng đến 5 thế hệ thiết bị thuộc dòng Galaxy S, bắt đầu từ Samsung Galaxy S8, vốn ra mắt hồi năm 2017. Lỗ hổng tiếp tục vẫn chưa được vá, ngay cả khi Samsung tiếp tục phát hành 4 thiết bị điện thoại dòng Galaxy S mới, từ Galaxy S9 và Galaxy S10 đến Galaxy S20 và sau đó là Galaxy S21 ra mắt vào năm 2021. Tất cả đều tiềm ẩn nguy cơ bị khai thác lỗ hổng này.
Dẫu có một vài lo ngại xung quanh việc các kỹ sư của Samsung đã không phát hiện ra lỗ hổng này trong vài năm qua, thế nhưng, những nhà nghiên cứu của Tel Aviv đã nhanh chóng chia sẻ các phát hiện mới của họ với Samsung. Công ty smartphone Hàn Quốc đã nhanh chóng hành động và phát hành một loạt bản cập nhật phần mềm để vá lỗi bảo mật một lần và mãi mãi. Bản vá bảo mật đầu tiên được phát hành vào tháng 08/2021. Tiếp đó, công ty Hàn Quốc tung ra bản vá thứ 2 và nó là một phần trong bản cập nhật bảo mật Android tháng 10/2021. Các bản vá lỗi này được phát hành như một phần của những bản cập nhật phần mềm thường xuyên. Và với việc hầu hết các thiết bị bị ảnh hưởng vẫn đủ điều kiện nhận bản cập nhật, mọi người dùng đã cập nhật những chiếc flagship Galaxy S cũ của mình lên phần mềm mới nhất sẽ không cần phải lo lắng gì quá nhiều. Trong trường hợp vẫn chưa cập nhật chiếc smartphone Galaxy S cũ của mình lên phiên bản phần mềm mới nhất, tốt nhất là bạn nên thực hiện điều đó càng sớm càng tốt. Điều thú vị là bản vá bảo mật cho vấn đề này của Samsung cũng được áp dụng cho các thiết bị như Galaxy 3 Top, Galaxy J7 Top, Galaxy J7 Duo, Galaxy Tab S4, dòng Galaxy Tab A, dòng Galaxy Tab S Lite, Galaxy A6 Plus và Samsung Galaxy A9S. Dường như gã khổng lồ Hàn Quốc tin rằng những thiết bị đó cũng có thể bị ảnh hưởng từ sự cố này. Nếu đang sở hữu những thiết bị bị ảnh hưởng, điều duy nhất bạn cần làm để bảo vệ mình là nhấn nút cập nhật phần mềm. Chỉ cần đảm bảo rằng điện thoại và tablet của mình đang sử dụng bản vá bảo mật Android cũng như firmware mới nhất là một phương pháp cực kỳ hữu hiệu. Như vậy là quá đủ để giữ an toàn cho thiết bị cũng như dữ liệu cá nhân của bạn tránh xa những con mắt tò mò. Dù sự cố này đặt ra nhiều nghi vấn về các hoạt động bảo mật của Samsung, đặc biệt là khi vấn đề không được phát hiện ra trong một khoảng thời gian dài bất thường, thế nhưng, chúng ta vẫn nên khen ngợi vì công ty đã nhanh chóng thực hiện hành động ngăn chặn. Đây không phải là lần đầu tiên Samsung nhận được các lo ngại liên quan đến bảo mật. Hồi năm 2019, công ty đã phải phát hành bản vá bảo mật cho Galaxy S10 sau khi người dùng có thể mở khóa điện thoại bằng ngón tay mà họ chưa đăng ký. Nguồn: Slash Gear
Các nhà nghiên cứu đã tìm thấy những gì?
Có nên quá lo lắng?
