Smartphone, TV và thiết bị đeo của Samsung dính lỗ hổng bảo mật nghiêm trọng
Theo báo cáo, TV, thiết bị đeo và một số dòng smartphone của Samsung chứa những lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc chiếm quyền điều khiển từ xa.
Các nhà nghiên cứu an ninh tại Israel đã phát hiện ra 40 lỗ hổng chưa từng được phát hiện trước đó trong hệ điều hành của các dòng TV thông minh, smartwatch, và thậm chí là điện thoại di động của Samsung. Những lỗ hổng này cho phép hacker dễ dàng truy cập vào các thiết bị, theo thông tin đưa trên trang Motherboard. Cụ thể là hàng chục triệu thiết bị điện tử có thể gặp nguy, nhà nghiên cứu an ninh Amihai Neiderman chia sẻ với trang Motherboard.
Các lỗ hổng bảo mật tồn tại bên trong Tizen, một hệ điều hành của Samsung được phát triển cách đây vài năm, đan chạy trên các dòng TV, smartwatch và một số thiết bị di động hiệu năng thấp của công ty. Các hacker hiểu biết về lỗ hổng có thể từ bất cứ đâu trên thế giới nhưng vẫn kết nối được với một chiếc TV, thiết bị đeo của Samsung qua Internet và toàn quyền kiểm soát thiết bị.
Tizen là một hệ điều hành được thiết kế cho rất nhiều loại thiết bị. Nhiều năm trước, các công ty thành lập Hiệp hội Tizen với mục đích ủng hộ sự phát triển của hệ điều hành này đã hy vọng rằng nó sẽ là một sự lựa chọn thay thế cho Google. Tuy nhiên, Tizen đã phải rất chật vật để có được sức hút trên thị trường di động đầy cạnh tranh, và Samsung đã quyết định đưa hệ điều hành này vào các sản phẩm gia dụng và thiết bị đeo thay vì điện thoại thông minh và máy tính bảng.
Trong khi Tizen nắm giữ một thị phần rất nhỏ so với Android, nó được cho là đang chạy trên ít nhất 30 triệu TV Samsung. Samsung cũng cho biết hãng có kế hoạch mở rộng sự hiện diện của Tizen bằng cách đưa hệ điều hành này vào các sản phẩm như nhà thông minh, máy giặt và tủ lạnh.
Ông Neiderman không cho biết liệu các hacker đã khai thác những sai sót trong hệ điều hành Tizen hay chưa, và ông cũng chỉ mới phân tích phần mềm này từ cách đây 8 tháng. Ông tin rằng phần nhiều trong số 40 lỗ hổng được gọi với cái tên “zero day” đã bị khai thác bởi không có bất cứ bản vá nào và tin tặc có thể tận dụng những lỗ hổng ngay lúc này. Nguyên nhân xuất phát từ lỗi code mà Samsung chưa bao giờ phát hiện ra trong quá trình thử nghiệm sản phẩm.
Nhà nghiên cứu bảo mật cũng nói với trang Motherboard rằng ông đã báo cáo thông tin về những lỗ hổng với Samsung, tuy nhiên công ty đã không cho biết khi nào hoặc thậm chí liệu hãng có thể tung ra một bản vá hay không. Samsung hiện chưa trả lời yêu cầu bình luận của Fortune.
