Samsung không vá lỗi an ninh liên quan tới nhân của một số điện thoại S4

QuarksLAB , là công ty  nghiên cứu an ninh của Pháp , cho biết Samsung chỉ vá hai lỗi an ninh trong nhân của những điện thoại Galaxy S4 nếu như chúng đang dùng hệ điều hành Android 5.0 mà không vá nếu như chúng dùng hệ điều hành Android 4.3 và 4.4 .

 

Hai lỗi an ninh này được phát hiện từ tháng 2/2014 và gửi tới cho Samsung trong tháng 8/2014 . Chúng ảnh hưởng tới driver samsung_extdisp của những điện thoại Samsung Galaxy S4 .

QuarksLAB cho biết Samsung đã mất 3 tháng để xem xét lỗi này và chỉ trả lời bằng email cho họ hôm 21/9/2015 . Samsung cũng khẳng định sẽ không vá lỗi trên nếu như thiết bị dùng hệ điều hành Android 4.3 và 4.4 .

Tin tặc có thể khai thác những lỗi trên có thể viết đè vào một số hàm của chon trỏ lệnh hoặc những giá trị trong kênh hoặc thậm chí tạo đà để thực hiện những cuộc tấn công khác như DoS .