Nhóm bảo mật của Google vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại Samsung, cho phép tin tặc khai thác và truy cập trái phép vào thiết bị.
Lỗ hổng được xác định là CVE-2024-44068 được nhóm phân tích mối đe dọa (TAG) của Google phát hiện, đồng thời chỉ ra cách thức kẻ tấn công lợi dụng lỗi trong bộ xử lý của Samsung để thực thi mã tùy ý.
Lỗ hổng bảo mật ảnh hưởng đến nhiều thiết bị cũ của Samsung
ẢNH: IVERIFY
Lỗ hổng này nhắm vào các chip di động của Samsung, bao gồm các mẫu cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Điều này có nghĩa là nhiều thiết bị Samsung, đặc biệt là các mẫu cũ như Galaxy S10 và Note 10, có thể bị ảnh hưởng. Mặc dù Samsung đã phát hành bản vá bảo mật trong bản cập nhật ngày 7.10, nhưng các thiết bị cũ hơn có thể không được bảo vệ nếu không nhận được hỗ trợ phần mềm thường xuyên.
Về bản chất, lỗ hổng này có thể được hình dung như một tòa nhà văn phòng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn phòng phải được đóng lại và dọn dẹp. Tuy nhiên, lỗi này giống như để cửa mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép tin tặc có cơ hội xâm nhập và kiểm soát điện thoại của người dùng.
Các nhà nghiên cứu đứng sau phát hiện này gồm Xingyu Jin và Clement Lecigene cho biết đã tìm thấy bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng này. Nó cho phép kẻ xấu có được quyền truy cập cao hơn trên điện thoại của người dùng và thực thi mã độc.
Điện thoại Samsung từng gặp nhiều lỗ hổng
Đáng chú ý, đây không phải là vấn đề bảo mật duy nhất mà Samsung đang phải đối mặt. Bản vá bảo mật tháng 10 vừa qua cũng đã khắc phục 5 lỗ hổng nghiêm trọng khác trong phần mềm dành riêng cho dòng sản phẩm Galaxy, ảnh hưởng đến các quy trình xử lý phương tiện. Cả hai trường hợp đều liên quan đến các quy trình của trình điều khiển phần cứng Samsung, đặc biệt là các dịch vụ camera, với khả năng đổi tên các quy trình để che giấu hoạt động độc hại.
Trong một tuyên bố với The Register, Samsung xác nhận đã nắm bắt được vấn đề và đang triển khai bản vá thông qua các bản cập nhật bảo mật hằng tháng. Một phát ngôn viên của công ty tuyên bố cam kết cung cấp mức độ bảo mật cao nhất cho người dùng, đồng thời khuyến cáo người dùng nên cập nhật thiết bị của mình với các bản vá mới nhất.
Tin tức này đặc biệt đáng lo ngại đối với các thiết bị Galaxy cũ từ Samsung không còn nhận được bản cập nhật phần mềm thường xuyên. Nếu điện thoại bị ảnh hưởng và không còn nhận được bản vá bảo mật hằng tháng, người dùng nên xem xét nâng cấp lên mẫu mới hơn để bảo vệ dữ liệu và quyền riêng tư của mình.
Theo Thanh Niên
Lỗ hổng được xác định là CVE-2024-44068 được nhóm phân tích mối đe dọa (TAG) của Google phát hiện, đồng thời chỉ ra cách thức kẻ tấn công lợi dụng lỗi trong bộ xử lý của Samsung để thực thi mã tùy ý.
Lỗ hổng bảo mật ảnh hưởng đến nhiều thiết bị cũ của Samsung
ẢNH: IVERIFY
Lỗ hổng này nhắm vào các chip di động của Samsung, bao gồm các mẫu cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Điều này có nghĩa là nhiều thiết bị Samsung, đặc biệt là các mẫu cũ như Galaxy S10 và Note 10, có thể bị ảnh hưởng. Mặc dù Samsung đã phát hành bản vá bảo mật trong bản cập nhật ngày 7.10, nhưng các thiết bị cũ hơn có thể không được bảo vệ nếu không nhận được hỗ trợ phần mềm thường xuyên.
Về bản chất, lỗ hổng này có thể được hình dung như một tòa nhà văn phòng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn phòng phải được đóng lại và dọn dẹp. Tuy nhiên, lỗi này giống như để cửa mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép tin tặc có cơ hội xâm nhập và kiểm soát điện thoại của người dùng.
Các nhà nghiên cứu đứng sau phát hiện này gồm Xingyu Jin và Clement Lecigene cho biết đã tìm thấy bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng này. Nó cho phép kẻ xấu có được quyền truy cập cao hơn trên điện thoại của người dùng và thực thi mã độc.
Điện thoại Samsung từng gặp nhiều lỗ hổng
Đáng chú ý, đây không phải là vấn đề bảo mật duy nhất mà Samsung đang phải đối mặt. Bản vá bảo mật tháng 10 vừa qua cũng đã khắc phục 5 lỗ hổng nghiêm trọng khác trong phần mềm dành riêng cho dòng sản phẩm Galaxy, ảnh hưởng đến các quy trình xử lý phương tiện. Cả hai trường hợp đều liên quan đến các quy trình của trình điều khiển phần cứng Samsung, đặc biệt là các dịch vụ camera, với khả năng đổi tên các quy trình để che giấu hoạt động độc hại.
Trong một tuyên bố với The Register, Samsung xác nhận đã nắm bắt được vấn đề và đang triển khai bản vá thông qua các bản cập nhật bảo mật hằng tháng. Một phát ngôn viên của công ty tuyên bố cam kết cung cấp mức độ bảo mật cao nhất cho người dùng, đồng thời khuyến cáo người dùng nên cập nhật thiết bị của mình với các bản vá mới nhất.
Tin tức này đặc biệt đáng lo ngại đối với các thiết bị Galaxy cũ từ Samsung không còn nhận được bản cập nhật phần mềm thường xuyên. Nếu điện thoại bị ảnh hưởng và không còn nhận được bản vá bảo mật hằng tháng, người dùng nên xem xét nâng cấp lên mẫu mới hơn để bảo vệ dữ liệu và quyền riêng tư của mình.
Theo Thanh Niên
