Theo một nghiên cứu mới đây, phần lớn các nhà cung cấp đang lừa dối người dùng về các bản vá an ninh khi nói rằng điện thoại của họ đang được chạy bản cập nhật mới nhất. Chuyên gia nghiên cứu của công ty an ninh Security Research Labs (SRL- Đức) tiết lộ, phần lớn các hãng có tên tuổi như: Samsung, Xiaomi, OnePlus, Sony, HTC, LG và Huawei đều không cung cấp các bản cập nhật an ninh như người dùng trông đợi.
Nohl và Lell đã kiểm tra firmware của 1.200 loại điện thoại thông minh từ các nhà cung cấp, đối chiếu với các bản vá Android được công bố năm 2017 và phát hiện rằng, rất nhiều thiết bị không cập nhật bản vá thường xuyên khiến người dùng bị tin tặc đe doạ.
Google cung cấp các bản vá an ninh hàng tháng để đảm bảo an ninh cho Android và ngăn chặn những nguy cơ rủi ro, nhưng vì mỗi nhà sản xuất và công ty viễn thông chỉnh sửa hệ điều hành để tạo sự khác biệt cho dòng điện thoại thông minh của họ, nên không thể áp dụng các vản vá kịp thời.
Các nhà nghiên cứu của SRL đã xem xét kỹ các điện thoại thông minh được cho là cài đặt bản cập nhật mới nhất của Android và công bố kết quả như sau:
Kết quả trên chỉ tập trung vào các bản vá an ninh được xếp ở mức nghiêm trọng (Critical) và cao (High) được phát hành trong năm 2017.
Để giải quyết vấn đề nhà cung cấp không cập nhật kịp các bản vá, Google đã đưa ra dự án Treble, thay đổi đáng kể kiến trúc của hệ thống Android.
Dự án Treble là một phần của phiên bản Android 8.0 Oreo, được thiết kế để phân tách những mã lệnh lõi cho phần cứng với mã lệnh của hệ điều hành, nhờ đó không bị phụ thuộc của các nhà sản xuất thiết bị, giúp họ cung cấp bản cập nhật cho Android nhanh hơn. Tuy nhiên, thiết bị chạy phiên bản Oreo 8.0 có thể cũng chưa được hỗ trợ Treble, vì việc này phụ thuộc vào nhà sản xuất thiết bị. Chẳng hạn như bản cập nhật firmware Oreo cho các thiết bị OnePlus vẫn chưa hỗ trợ Treble.
SRL đã phát triển ứng dụng có tên là SnoopSnitch cho phép mọi người tải xuống miễn phí để kiểm tra mức vá của điện thoại thông minh chạy Android, giúp người dùng kiểm tra những tuyên bố của nhà cung cấp về mức độ an ninh của thiết bị.
Công Thành
Theo The Hacker News
10:00 | 29/11/2018
15:00 | 06/07/2018
11:00 | 08/04/2019
11:00 | 19/04/2023
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
11:00 | 05/12/2024
Trong 02 ngày 03 - 04/12/2024, tại Học viện Kỹ thuật mật mã, đã diễn ra Hội thảo khoa học quốc tế về mật mã và an toàn thông tin lần thứ nhất (VCRIS 2024). Đây là một diễn đàn học thuật, một sự kiện quốc tế đầu tiên tại Việt Nam về lĩnh vực mật mã và an toàn thông tin, thu hút được sự chú ý đặc biệt của các nhà khoa học, nhà nghiên cứu, các nghiên cứu sinh trong lĩnh vực này.
16:00 | 04/12/2024
Chuyển đổi số đã đặt ra các yêu cầu mới về an toàn, an ninh mạng, kéo theo đó là bài toán về việc xây dựng lực lượng bảo đảm an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Toạ đàm “Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay” được tổ chức vào ngày 6/12 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
08:00 | 13/11/2024
Trang web của Bộ Quốc phòng và Bộ Môi trường Hàn Quốc đã bị gián đoạn dịch vụ do bị tấn công mạng.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024