Ít nhất 25 mẫu smartphone Android của các hãng lớn như Asus, LG, ZTE... mang lỗ hổng bảo mật trước khi tới tay người dùng.
Theo Wired, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty tên tuổi của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty, đã tiết lộ phát hiện này hôm 10/8 vừa qua tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Nghiên cứu này một phần được tài trợ bởi Bộ An ninh Nội địa Mỹ.
11 điện thoại Android được liệt kê là dễ bị xâm nhập và phổ biến ở Mỹ có sự tham gia của các nhà sản xuất nước ngoài, như ZTE của Trung Quốc, Asus (công ty có trụ sở tại Đài Loan) và LG của Hàn Quốc. Bên cạnh đó là các nhà sản xuất điện thoại của Mỹ như Essential, công ty được thành lập bởi Andy Rubin, đồng tác giả của hệ điều hành Android.
Các lỗ hổng chủ yếu xuất hiện sau khi các nhà sản xuất kết nối thiết bị với hệ điều hành Android và thay đổi nó theo ý thích mà không xem xét các vấn đề an ninh đi kèm.
Theo Cnet, một khi tin tặc khai thác lỗ hổng được thiết lập sẵn trong các điện thoại Android này, chúng có thể theo dõi mọi chuyển động và biến điện thoại thành công cụ giám sát để thu thập thông tin về chủ sở hữu. Chúng thậm chí có thể quay lại màn hình, chụp ảnh màn hình, khôi phục cài đặt gốc trên thiết bị và có khả năng nhận nhật ký về nội dung chủ sở hữu đang nhập, đọc và liên hệ.
Ví dụ lỗ hổng trên ZenFone 3 Max, cho phép kẻ xấu cài đặt bất kỳ ứng dụng nào khác qua Internet, ghi nhận mật khẩu Wi-Fi, thiết lập keylogger, chặn tin nhắn văn bản và tự thực hiện cuộc gọi điện thoại. Lỗ hổng này cũng tồn tại trên cả ZenFone 5, ZenFone 4 Max và Max Pro. Theo nghiên cứu của Kryptowire, lỗ hổng khác nhau giữa các điện thoại, vì mỗi loại đều có các ứng dụng được cài đặt sẵn khác nhau.
"Tất cả lỗ hổng này đều đã được đặt sẵn", Stavrou nói. "Điều đó quan trọng bởi vì người dùng nghĩ rằng họ chỉ bị tấn công nếu tải xuống thứ gì đó không tốt".
Kryptowire đã cảnh báo các công ty sản xuất điện thoại thông minh trước khi đưa ra nghiên cứu này. Tuy nhiên, mỗi công ty lại có một cách phản ứng khác nhau. Essential cho biết họ vá các lỗ hổng ngay sau khi được cảnh báo. LG, ZTE và Asus cho biết đã vá một số lỗi và đang tiếp tục sửa chữa các vấn đề còn lại.
"Những vấn đề họ vạch ra không ảnh hưởng đến hệ điều hành Android, mà đúng hơn là của bên thứ ba và các ứng dụng trên thiết bị. Cùng với Kryptowire, chúng tôi đã liên hệ với các đối tác bị ảnh hưởng để giải quyết chúng", một phát ngôn viên của Google cho biết.
Theo Bảo Nam (VnExpress.net)
Nhìn từ mặt trước, sẽ rất khó để nhận biết đâu là Galaxy Note9 và Galaxy Note8. Mặc dù, màn hình của Galaxy Note9 có kích thước lớn hơn 0,1 inch, không đáng kể, nếu nhìn bằng mắt thường. Thêm nữa, 2 máy đều có màn hình vô cực tràn ra hai cạnh, các cổng kết nối như USB-Type C, jack 3.5 hay vị trí phím nguồn và tăng giảm âm lượng đều được làm giống nhau.
Tuy nhiên, khi nhìn từ mặt sau người dùng sẽ dễ dàng phân biệt được đâu là Galaxy Note9 và Galaxy Note8. Vì Samsung đã dời vị trí cảm biến vân tay xuống phía dưới camera, giúp thao tác sử dụng dễ dàng và tiện lợi hơn so với phiên bản trước.
Galaxy Note8 có màn hình 6,3 inch, trong khi Galaxy Note9 được nâng cấp nhẹ 6,4 inch. Cả 2 đều có độ phân giải 2K và sử dụng tấm nền Supper AMOLED. Khả năng hiển thị của cả 2 máy là như nhau với độ sắc nét cao, màu sắc rực rỡ và có phần nịnh mắt.
Bút S Pen mới trên Galaxy Note9 vẫn có thiết kế không thay đổi so với phiên bản trước. Tuy nhiên, đây có thể là yếu tố quan trong nhất làm người dùng phân vân có nên nâng cấp lên Galaxy Note9 thay vì Galaxy Note8. Ngoài những tính năng ghi chú thông thường, lần này Samsung đã trang bị công nghệ Bluetooth, giúp S Pen mới có thể làm làm nhiều việc hơn như khả năng chụp ảnh từ xa, điều khiển trình chiếu slide qua ứng dụng Powerpoint hay trình phát nhạc, YouTube…
Cấu hình của Galaxy Note9 bao gồm chip Snapdragon 845 dành cho thị trường Mỹ và chip Exynos 9810 cho các thị trường khác. Máy có RAM 6/8 GB tương ứng với bộ nhớ trong 128/512 GB. Đây là sự nâng cấp khá mạnh mẽ so với cấu hình của Galaxy Note8 đang dùng chip Snapdragon 835 và Exynos 8895. Ngoài ra, Galaxy Note9 còn được trang bị hệ thống tản nhiệt bằng chất lỏng mới, giúp hạn chế việc nóng máy khi chơi game và tối ưu hiệu suất.
Camera trên Galaxy Note9 được cải tiến nhiều so với Galaxy Note8. Máy được trang bị camera kép với độ phân giải 12 MP, có thể thay đổi khẩu độ f/1.5-f/2.4. Điểm khác biệt trên camera của máy chính là công nghệ AI, lần đầu tiên được Samsung tích hợp trên sản phẩm của mình. Với tính năng Scene Optimizer, dùng AI tự động phân tích ngữ cảnh khi chụp như hoa, thức ăn, động vật… từ đó áp dụng những bộ lọc màu cho phù hợp và thông báo cho người dùng chụp lại, khi ảnh bị nhòe hay chủ thể nhắm mắt.
Galaxy Note8 được trang bị viên pin có dung lượng pin 3.300 mAh, còn Galaxy Note9 là 4.000 mAh, cao hơn 21%. Đây cũng là viên pin có dung lượng cao nhất lịch sử dòng Note, giúp Galaxy Note9 kéo dài thời gian sử dụng hơn.
Cuối cùng, về giá bán của Galaxy Note9 với phiên bản RAM 6 GB và bộ nhớ trong 128 GB là 999 USD (khoảng 23,2 triệu đồng) còn Galaxy Note8 có giá 835 USD (khoảng 19,4 triệu đồng) chênh lệnh 3,8 triệu đồng. Galaxy Note9 sẽ phù hợp với đối tượng người dùng thích khám phá và trải nghiệm tính năng thông minh trên S Pen mới, đồng thời máy có viên pin dung lượng cao, cấu hình vượt trội. Người tiền nhiệm Galaxy Note8 vẫn là lựa chọn hấp dẫn dành cho những ai muốn trải nghiệm sản phẩm cao cấp có mức giá mềm hơn.
