Từ điển
Dịch văn bản
 
Từ điển Anh - Việt
Tra từ
 
 
Dịch song ngữ - Khoa học - Công nghệ
Samsung still needs to plug hole in Android devices
Samsung vẫn cần phải chặn lỗ hổng trong thiết bị Android
Samsung is apparently still working on an update for a software flaw that could allow attackers to siphon personal data from a phone.
Dường như Samsung vẫn đang nghiên cứu một bản cập nhật nhằm sửa lỗi phần mềm có thể cho phép kẻ tấn công lấy cắp dữ liệu riêng tư khỏi điện thoại.
The vulnerability affects Samsung's S II and S III phones and several models of its Galaxy line, including the Note, Note II, Note Plus and Note 10.1, all of which use the Korean company's Exynos 4210 and 4412 model processors.
Lỗ hổng này ảnh hưởng đến các điện thoại Samsung Galaxy S II và S III và vài mẫu thuộc dòng Galaxy, gồm có Note, Note II, Note Plus và Note 10.1, tất cả đều sử dụng bộ vi xử lý Exynos 4210 và 4412 của công ty Hàn Quốc này.
The flaw and an exploit was disclosed in mid-December on XDA Developers, a forum for mobile developers. Samsung's engineers apparently made a poor configuration mistake involving the Android kernel.
Lỗ hổng này và việc nó bị khai thác được tiết lộ hồi giữa tháng 12 trên XDA Developers, một diễn đàn dành cho lập trình viên di động. Các kỹ sư của Samsung dường như đã mắc một lỗi tệ hại về cấu hình liên quan đến lõi Android.
An application incorporating the exploit was created by a developer nicknamed Chainfire on the forum.
Một ứng dụng liên quan đến việc khai thác lỗ hổng trên được một lập trình viên có nickname là Chainfire tạo ra trên diễn đàn này.
Chainfire's application allows users to modify the phone to make the exploit ineffective, but the fix also disables a device's camera in some instances depending on the device's firmware version.
Ứng dụng của Chainfire cho phép người dùng chỉnh sửa điện thoại để vô hiệu hoá việc khai thác lỗ hổng này, nhưng bản sửa lỗi này cũng vô hiệu hoá máy ảnh của điện thoại trong một số trường hợp tùy thuộc vào phiên bản phần mềm (firmware) của điện thoại.
Chainfire warned that other application-based fixes that have been developed are seriously flawed, so users should not depend on those to provide protection until Samsung issues an update.
Chainfire cảnh báo rằng các bản sửa lỗi khác dựa trên nền ứng dụng đã được phát triển trước đó đều mắc lỗi nghiêm trọng, vì vậy người dùng không nên phụ thuộc vào chúng bảo vệ điện thoại cho đến Samsung phát hành bản cập nhật.
"The only true solution is a kernel fix that simply removes the exploitable memory device, but that requires a non-universal device update," Chainfire wrote.
"Giải pháp thực tế duy nhất là bản sửa lỗi cho lõi Android nhằm gỡ bỏ phần thiết bị nhớ có thể bị khai thác, nhưng việc này đòi hỏi phải có một bản cập nhật riêng biệt cho từng thiết bị," Chainfire viết.
Samsung downplayed the seriousness of the issue, saying in a statement that "the issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications."
Samsung đã xem nhẹ tính nghiêm trọng của vấn đề, khi tuyên bố rằng "vấn đề này chỉ có thể phát sinh khi một ứng dụng độc hại được thực thi trên thiết bị bị nhiễm độc; tuy nhiên, vịệc này không làm ảnh hưởng đến hầu hết các thiết bị chạy những ứng dụng đáng tin cậy và đã được xác thực.”
Samsung's devices can be updated over the air by operators, or users can do it with a desktop computer using the company's Kies software, according to a spokesperson.
Các thiết bị của Samsung có thể được các nhà mạng cập nhật trực tiếp trên điện thoại thông qua mạng không dây, hoặc người dùng có thể cập nhật bằng máy tính sử dụng phần mềm Kies của Samsung, theo một phát ngôn viên của hãng.
Android applications submitted to Google's Play store are checked for malicious behavior, but there are many websites around the Internet offering Android applications, many of which purport to be a legitimate but are actually malicious software and could incorporate this exploit.
Ứng dụng Android gửi lên Google Play đều được kiểm tra hành vi độc hại, nhưng có nhiều trang web trên Internet cung cấp ứng dụng Android, mà phần nhiều trong số đó tuyên bố là phần mềm hợp lệ nhưng thực ra lại độc hại và có thể khai thác lỗ hổng trên.
Since an exploit has been published, Trend Micro said that it is only a matter of time before hackers begin to use it.
Từ khi việc khai thác lỗ hổng này được công bố, công ty phần mềm bảo mật Trend Micro cho biết trước sau gì thì hacker cũng sẽ tận dụng nó.
Samsung said it "will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices." It did not specify when the fix would be available.
Samsung chia sẻ hãng "sẽ tiếp tục theo dõi chặt chẽ tình hình cho đến khi bản sửa lỗi phần mềm này có thể đến được với tất cả điện thoại bị ảnh hưởng." Hãng không nói rõ khi nào sẽ có bản sửa lỗi này.
 
Đăng bởi: lhbaolv
Bình luận
Đăng bình luận
Bình luận
Đăng bình luận
Vui lòng đăng nhập để viết bình luận.