Galaxy Note II dính lỗ hổng thứ hai, cho phép kiểm soát toàn bộ điện thoại

Chiếc Galaxy Note II của Samsung lại vừa bị phát thêm lỗ hổng mới cho phép người dùng khác có thể vô hiệu màn hình khóa và truy cập vào bất kỳ ứng dụng nào trên điện thoại được bảo mật bằng mật khẩu, nhận diện khuôn mặt, mã PIN hay bằng ký hiệu.

Vào đầu tháng Ba, blogger người Anh có tên Terence Eden đã phát hiện một lỗi bảo mật trên chiếc Galaxy Note II cho phép qua mặt tính năng khóa màn hình bất kể là máy được bảo mật bằng kí hiệu, mã PIN, mật khẩu hay khuôn mặt thông qua tính năng Gọi điện Khẩn cấp (Emergency Call). Sau khi đã truy cập được vào tính năng Gọi điện Khẩn cấp, kẻ gian có thể giữ phím Home cứng để xem màn hình chính trong một thời gian ngắn. Nếu tiến hành chính xác và nhanh tay, kẻ gian còn có thể gọi nhanh cho một người trong danh bạ. Theo blogger này, đây chỉ là lỗi nhỏ và không quá nghiêm trọng.

Tuy nhiên vào cuối tuần trước, Terence Eden lại công bố thêm lỗ hổng nữa trên Galaxy Note II với mức độ nghiêm trọng, cho phép kẻ gian qua mặt màn hình khóa và kiểm soát hoàn toàn điện thoại. Sử dụng lỗ hổng mới, blogger này đã qua mặt được màn hình khóa được bảo vệ bằng mật khẩu và truy cập vào kho ứng dụng Google Play để tải về ứng dụng miễn phí có chức năng vô hiệu màn hình có tên là No Lock. Theo video quay lại quá trình khai thác lỗ hổng dưới đây, Terence Eden chỉ mất vài phút để kiểm soát toàn bộ chiếc Galaxy Note II bị đã bị khóa màn hình bằng mật khẩu ký hiệu.

Clip của Terence Eden mô tả quá trình vượt qua bảo mật màn hình khóa để kiểm soát Galaxy Note II

Hiện tại, cả hai lỗ hổng trên của Galaxy Note II vẫn chưa được Samsung đưa ra bản vá. Theo blogger Terence Eden, người dùng Galaxy Note II có thể đối phó với những lỗ hổng này bằng cách gỡ bỏ firmware của Samsung và cài đặt bản ROM của các bên thứ ba. Ngoài cách đó, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav (Bkav R&D) cho biết Bkav đã phát triển thành công bản vá cho cả hai lỗ hổng của Galaxy Note II do blogger Terence Eden phát hiện.

Theo ông Nguyễn Minh Đức, lỗ hổng thứ hai trên của Galaxy Note II xuất phát từ nguyên nhân Samsung cho phép chức năng Gọi điện Khẩn cấp hoạt động như ứng dụng bình thường thậm chí cả khi điện thoại đã bị khóa. Vì vậy, sau khi bấm vào nút Gọi điện Khẩn cấp, nếu kẻ gian bấm tiếp vào phím Back thì màn hình chủ của máy sẽ xuất hiện trong giây lát đủ thời gian để kẻ gian tiến hành thâm nhập và kiểm soát máy.

Giải pháp của Bkav đưa ra trong phần mềm bảo vệ điện thoại Bkav Mobile Security là chặn ứng dụng phía sau màn hình khoá nếu phát hiện dấu hiệu xâm nhập. Điều đó có nghĩa người dùng trái phép không thể tương tác với bất kỳ ứng dụng nào có trên màn hình chủ (trong đó có Google Play...); hay nói cách khác việc xâm nhập không thành công. Đồng thời, Bkav Mobile Security sẽ chụp ảnh người sử dụng trái phép bằng camera trước và gửi email thông báo tới chủ nhân của điện thoại.

Sử dụng phần mềm Bkav Mobile Security, người dùng có thể lựa chọn menu Chống trộm, sau đó tick vào "Chống hack màn hình khoá". Hiện tại, tính năng "Chống hack màn hình khóa" chỉ xuất hiện trên điện thoại Galaxy Note II và Galaxy S III, là hai dòng điện thoại được phát hiện bị lỗi bảo mật màn hình khóa. Bật tính năng "Chống hack màn hình khóa" trên phần mềm Bkav Mobile Security cũng chặn được cả lỗ hổng đầu tiên khai thác tính năng Gọi điện Khẩn cấp và nút Home trên Galaxy Note II và Galaxy S III.

Ngoài Bkav, công ty bảo mật Lookout cũng đưa ra giải pháp bảo mật màn hình cho Galaxy Note II và Galaxy S III. Đây là hai hãng bảo mật duy nhất trên toàn cầu hiện nay đưa ra giải pháp bảo mật màn hình khóa cho các điện thoại của Samsung. Tuy vậy, theo các chuyên gia bảo mật, giải pháp của Lookout không hiệu quả khi vẫn để kẻ gian có thể truy cập màn hình chủ (home screen) trong khoảng thời gian ngắn nhưng đủ để họ truy cập vào ứng dụng và kiểm soát máy giống như clip phía trên của Terence Eden.

Dù sao, bạn hãy nhớ là không ai có thể truy cập vào điện thoại của bạn bằng lỗ hổng màn hình khóa nếu như điện thoại của bạn được bảo vệ an toàn trong túi hoặc ví. Bảo vệ bằng cách vật lý vẫn là cách bảo vệ tốt nhất cho điện thoại di động, sau đó mới là đến phần mềm.