Lỗ hổng nghiêm trọng trên phần mềm Samsung Knox

Với sự đi xuống của BlackBerry, thế giới doanh nghiệp đã có sự chuyển đổi rõ ràng từ hệ điều hành cũ của Blackberry sang hệ điều hành iOS và Android.

Trong cuộc chạy đua để giành thị phần doanh nghiệp, Samsung đã sáng tạo ra Knox, phần mềm bảo mật được thiết kế riêng cho các thiết bị di động chạy hệ điều hành của Google, phần mềm này giúp tăng tính bảo mật cho thiết bị di động khi sử dụng trong môi trường kinh doanh. Tuy nhiên, một "lỗ hổng nghiêm trọng" đã được tìm thấy trên phần mềm Knox đe dọa an toàn dữ liệu của người dùng.

Theo các nhà nghiên cứu an ninh mạng tại Đại học Ben-Gurion của Negev ở Israel, đã tìm ra một lỗ hổng bảo mật có thể gây ảnh hưởng nghiêm trọng cho người dùng trong phần mềm Knox của Samsung. Cụ thể, lỗ hổng được công bố sẽ cho phép tin tặc theo dõi email và ghi lại thông tin dữ liệu liên lạc. Các nhà nghiên cứu nói rằng, kịch bản tồi tệ nhất có thể xảy ra đó là các lỗ hổng sẽ cho phép tin tặc "dễ dàng đánh chặn" dữ liệu an toàn, sửa đổi dữ liệu, và thậm chí chèn thêm những đoạn mã độc hại trong dữ liệu để tiếp tục tăng cường mức độ phá hoại thiết bị.

Trên thực tế, lỗ hổng đã được tìm thấy trước đó hồi đầu tháng này. Tuy nhiên, sau khi nhận được thông báo về lỗ hổng bảo mật này từ các nhà nghiên cứu, Samsung đã phủ nhận mức độ nghiêm trọng của lỗ hổng này và cho biết, các thử nghiệm đã được thực hiện trên một thiết bị chưa được cài đặt một bộ phần mềm client doanh nghiệp đầy đủ.

Tin tức về lỗ hổng này đến đúng vào thời điểm "nhạy cảm" đối với Samsung, trong bối cảnh Bộ Quốc phòng Mỹ đã quyết định mua khoảng 500 chiếc điện thoại thông minh Samsung Galaxy S4 để kiểm tra độ bảo mật. Nếu Knox không đảm bảo được tính bảo mật trên Samsung Galaxy S4 thì hãng công nghệ Hàn Quốc sẽ bỏ lỡ một hợp đồng "sinh lời lớn" từ chính phủ Mỹ.

Cẩm Thịnh

(Theo GSMArena)