Sony Xperia Z dính lỗi bảo mật nghiêm trọng

07:11, 26/03/2013
|

(VnMedia) - Hôm qua (25/3), một lỗ hổng bảo mật trên smartphone Sony Xperia Z đã bị phát hiện. Lỗ hổng này cho phép người dùng không chính chủ vượt qua màn hình khóa và truy cập vào toàn bộ thông tin bên trong.

Ảnh minh họa


Việc phát hiện ra lỗ hồng này đồng nghĩa Sony cũng bị liệt vào danh sách các công ty có thiết bị cầm tay dính lỗi bảo mật cho phép người dùng bỏ qua màn hình khóa. Trước đây, một loạt sản phẩm của Samsung cũng dính lỗi bảo mật này.

Khai thác lỗ hổng trên Xperia rất đơn giản, bằng cách nhập một số trên màn hình gọi khẩn cấp và duyệt qua một vài thiết lập. Nhập * # * # 7378423 # * # * (hoặc * # * # dịch vụ # * # * nếu bạn đã thay thế các số này bằng các ký tự bàn phím tương ứng) cấp cho người dùng truy cập vào menu dịch vụ, bạn có thể thực hiện trên bất cứ điện thoại Xperia nào.

Từ đó, nếu người dùng chạy NFC Diag Test và sau tiến trình đó nhấn nút Home, chúng sẽ xuất hiện trên màn hình Home của điện thoại, tức là sẽ truy cập đầy đủ vào nội dung bên trong của thiết bị.

Thông thường menu dịch vụ được sử dụng để hỗ trợ chẩn đoán lỗi của điện thoại và sẽ thường trả người dùng về màn hình khóa nếu họ không cố gắng truy cập vào bên trong điện thoại, ngăn chặn các truy cập không được phép. Vì vậy, vấn đề ở đây không phải là mã lập trình nhưng thực tế rằng, bằng cách nhấn nút Home như một động tác để bỏ qua màn hình khóa.

Scott Reed, người đầu tiên phát hiện ra lỗ hổng bào mật này đã đăng video khai thác lỗ hổng trên. Ông đã phát hiện ra lỗ hổng khi kiểm tra khả năng "root" (can thiệp trực tiếp vào hệ thống của máy để giành quyền kiểm soát, tùy chỉnh, thay đổi) trên điện thoại Xperia Z của mình.

Hy vọng, Sony sẽ sớm khắc phục lỗ hổng này.


Tuệ Minh - (Theo PCW)

Ý kiến bạn đọc