Các dòng điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

08:12, 08/04/2022

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Hình minh họa.

Cụ thể, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt.

Các nhà nghiên cứu tại Kryptowire cho biết, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS….

Alex Lisle - Giám đốc công nghệ của Kryptowire cho biết: “Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu”. Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả ba đều dính lỗ hổng bảo mật.

“Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu tại Kryptowire nói thêm.

Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27/11/2021 và được đánh giá mức độ nghiêm trọng cao. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật trong tháng 2/2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).

Vì vậy, người dùng cần khẩn trương truy cập vào mục Settings (cài đặt) và tiến hành cập nhật hệ thống lên phiên bản mới nhất.

Trước đó, bộ đôi smartphone Galaxy S9 và S9 Plus được giới thiệu lần đầu tiên vào năm 2018 với nhiều cải tiến đáng chú ý. Đến thời điểm hiện tại, Samsung đã gỡ tên cả hai thiết bị ra khỏi trang cập nhật bảo mật, điều này đồng nghĩa với việc người dùng sẽ không nhận được bất kỳ bản vá lỗi nào trong tương lai.

Galaxy S9 và S9 Plus đã không còn được hỗ trợ cập nhật phần mềm sau phiên bản One UI 2.5 (dựa trên Android 10). Nếu muốn trải nghiệm Android 11 hoặc Android 12, người dùng cần phải mở khóa bootloader và cài đặt TWRP để flash Noble ROM. Tuy nhiên, bản ROM này sẽ không được trang bị đầy đủ tính năng và đôi khi sẽ xuất hiện một số lỗi ngoài ý muốn.

Thanh Thanh (T/h)