Những chiếc Galaxy S4 được cài nền tảng an ninh Knox có một lỗ hổng mà giới hacker có thể dễ dàng xâm nhập

Nền tảng an ninh dùng cho chiếc điện thoại bán chạy Galaxy S4 của hãng Samsung không chắc chắn và có thể cho phép phần mềm gián điệp theo dõi email và lịch sử liên lạc của người sử dụng. Đây là kết quả của một nghiên cứu được thực hiện bởi Đại học Ben-Gurion của Israel mới đây.

Tờ Wall Street Journal cho biết, các nhà nghiên cứu của trường đại học nói trên đã phát hiện ra lỗ hổng an ninh trên Galaxy S4 từ đầu tháng này. Nhà nghiên cứu Mordechai Guri thuộc trường này cho rằng, những chiếc Galaxy S4 được cài nền tảng an ninh Knox có một lỗ hổng mà giới hacker có thể dễ dàng xâm nhập để lấy dữ liệu của người sử dụng. Trong trường hợp xấu nhất, hacker còn có thể thay đổi dữ liệu trong chiếc điện thoại bị xâm nhập, thậm chí là cài thêm cả những mã độc để truyền đi trong hệ thống đã được bảo mật.

“Điểm yếu mới được cảnh báo này cho thấy một mối đe dọa thực sự đối với tất cả những người dùng điện thoại dựa trên nền tảng an ninh Knox, trong đó có những người dùng Samsung Galaxy S4”, ông Dudu Mimran, Giám đốc nghiên cứu của Đại học Ben-Gurion, nói trong một tuyên bố.

Samsung nói hãng đang xem xét những nghi vấn mà các nhà nghiên cứu của Đại học Ben-Gurion đưa ra, nhưng cho biết, kết quả điều tra ban đầu của hãng cho thấy, vấn đề không nghiêm trọng như những gì các nhà nghiên cứu nhận định. Samsung “luôn xem xét nghiêm túc mọi cảnh báo về vấn đề an ninh”, một phát ngôn viên của hãng này nói và hứa sẽ nghiên cứu thêm về vấn đề này.

Phát hiện này được công bố trong lúc Samsung đưa ra một nền tảng an ninh mới có tên gọi là Knox để “mời chào” các khách hàng tiềm năng tại Bộ Quốc phòng, cùng một số cơ quan chính phủ và doanh nghiệp khác của Mỹ, cạnh tranh với hãng BlackBerry. Từ lâu, các thiết bị của BlackBerry vẫn được xem là “tiêu chuẩn vàng” đối với các khách hàng đề cao yếu tố bảo mật.

Sau nhiều năm cấp điện thoại BlackBerry cho quan chức và nhân viên, Bộ Quốc phòng Mỹ hiện đang phát triển một hệ thống liên lạc hỗ trợ cùng lúc các thiết bị chạy phần mềm hệ điều hành Apple, Android, BlackBerrry và cả Windows. Đây là một nỗ lực của Lầu năm góc nhằm cho phép các quan chức và nhân viên có thể mang thiết bị của riêng họ đi làm và sử dụng trên mạng lưới của Chính phủ Mỹ.

Trung tá Damien Pickart, một phát ngôn viên của Bộ Quốc phòng Mỹ, nói rằng, Chính phủ Mỹ không bình luận về những phỏng đoán liên quan tới an ninh, nhưng khẳng định, không một thiết bị nào được Lầu năm góc đưa vào sử dụng nếu chưa được chứng minh là an toàn.

Nền tảng an ninh Knox của Samsung hiện chưa được chứng thực để sử dụng cho hệ thống của Bộ Quốc phòng Mỹ, trung tá Pickard cho hay. Tuy nhiên, theo ông Pickard, Cơ quan hệ thống thông tin quốc phòng đã mua 500 chiếc Galaxy S4 để thử nghiệm. “Các thiết bị này vẫn chưa được triển khai và vẫn đang được thử nghiệm”, ông Pickard nói.

Galaxy S4 hiện là một trong những mẫu điện thoại thông minh phổ biến nhất thế giới. Samsung không công bố doanh số cụ thể của chiếc điện thoại này, nhưng cho biết vào hồi tháng 5 là đã bán được hơn 10 triệu chiếc Galaxy S4 chỉ trong tháng đầu tiên sản phẩm “lên kệ”.

Knox không được tải sẵn cho Galaxy S4, nhưng người sử dụng thiết bị này hiện có thể tải Knox về máy của mình. Trong khi đó, Knox được tải sẵn cho chiếc Galaxy Note 3. Mặc dù vậy, người dùng có thể tắt hệ thống an ninh này. Các nhà nghiên cứu cũng nói rằng chỉ phát hiện có vấn đề đối với Knox trên Galaxy S4.