These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged lỗi bảo mật.
Mới đây MediaTek đã có lời xác nhận chính thức về lỗi bảo mật mới trên chip xử lý của họ. Tuy nhiên, chỉ những thiết bị cài đặt hệ điều hành Android 4.4 KitKat mới chịu ảnh hưởng của lỗi bảo mật này. [img] Lỗi bảo mật trên chip xử lý MediaTek được phát hiện bởi nhà nghiên cứu bảo mật công nghệ Justin Case hồi đầu tháng này. Theo đó, lỗi này sẽ cho phép kẻ tấn công có thể mở quyền truy cập root trên thiết bị Android và chúng sẽ có quyền làm bất cứ những gì với thiết bị của nạn nhân. MediaTek cho rằng đây không hẳn là lỗi bảo mật mà là tính năng debug (sửa lỗi) mà đúng ra nhà sản xuất smartphone phải tắt tính năng này khi bán ra. Theo điều tra của MediaTek thì không ít các nhà sản xuất cố tình làm lơ khi không tắt đi tính năng debug, qua đó dẫn đến lỗi bảo mật nêu trên. Nguồn: GSMArena
[img]Hè năm trước, Google đã dính phải scandal bảo mật Stagefright theo đó kẻ tấn công có thể chiếm quyền điều khiển thiết bị Android của bạn chỉ thông qua tin nhắn MMS vô hại. Google đã có những động thái nhanh chóng để tránh tình hình có thể tồi tệ hơn cho hệ sinh thái Android của mình và trong tháng 1 này, gã khổng lồ tìm kiếm đã tung ra bản cập nhật phần mềm sửa lỗi bảo mật cho các thiết bị Nexus của mình. Các thiết bị Android không thuộc dòng Nexus cũng được nhận bản cập nhật này nhưng sẽ chậm hơn các thiết bị Nexus vì Google ưu tiên xử lý các thiết bị của mình trước. Tuy vậy, các thiết bị Android cao cấp từ các hãng Samsung, Motorola, LG và HTC đã nhanh chóng được áp dụng bản cập nhật bảo mật này. Trên trang mạng hỗ trợ của Google Nexus 5 của nhà mạng Sprint cũng như Nexus 6 của Verizon cho biết bản vá bảo mật có tên mã MMB29S sẽ được tung ra trong hôm nay dành cho 2 chiếc smartphone này. Còn Nexus 7 của nhà mạng Verizon thì được nhận bản cập nhật có mã MBB29O. Các smartphone Nexus mới gần đây như Nexus 5X và 6P cũng được nhận được thông báo cập nhật tương tự. Hiện tại, file firmware gốc có chứa bản cập nhật bảo mật mới vẫn chưa được đưa lên trang chủ Google nhưng chắc chắn chúng ta sẽ được tải về bản firmware này trong vài ngày tới. File change logs (Liệt kê thay đổi trong phiên bản phần mềm) của bản cập nhật bảo mật mới vẫn không nhắc gì đến tính năng mới hay cải thiện nào. Đây cũng là điều dễ hiểu vì bản cập nhật này vẫn dựa trên nền tảng hệ điều hành Android 6.0.1, phiên bản hệ điều hành mới nhất của Google ở thời điểm hiện tại. Nguồn: PhoneArena
[amtech.vn]Một đoạn video trên YouTube cho thấy các thiết bị của Apple đang chạy hệ điều hành iOS 8 và 8.0.2 có thể bị mở khóa mà không cần Passcode. Điều nghiêm trọng là cách thức thực hiện việc mở khóa này cực kì đơn giản và ai cũng có thể làm được một cách dễ dàng, nhưng cách mở khóa này cần iPhone hay iPad của nạn nhân đã mở sẵn chức năng gọi Siri bằng giọng nói. Cách thực hiện với chiếc iPhone dùng iOS 8 như sau: Kết nối iPhone vào máy tính Bật kết nối mạng WiFi và gọi Siri lên bằng giọng nói (nói "Hey,Siri") Hỏi Siri bất kì câu hỏi gì cũng được Trước khi Siri kịp trả lời, bấm nút Home và nhanh chóng quét tay sang bên phải để mở khóa [IMG] Nên nhớ là cách thức mở khóa này không phải lúc nào cũng thành công và đòi hỏi người lạ phải lặp lại các thao tác này khá nhiều lần. Cũng như thường lệ, chắc chắn Apple sẽ phải tung ra bản vá lỗi trong thời gian tới, nhưng vào lúc này bạn cần phải bảo vệ chiếc iPhone hay iPad của mình thật cẩn thận một khi máy đã được cập nhật bản iOS 8 hay 8.0.2. [MEDIA] Nguồn:Phonearena
