Điện thoại Samsung gặp lỗ hổng bảo mật nghiêm trọng

[Romano]

Chuyên gia bảo mật của Google cho rằng tin tặc có thể lợi dụng lỗ hổng trên chip di động của Samsung để điều khiển thiết bị từ xa.heo các nhà nghiên cứu bảo mật của Google, một lỗi nghiêm trọng trong chip di động của Samsung đang bị kẻ xấu khai thác. Tin tặc có thể lợi dụng lỗ hổng này để truy cập và điều khiển thiết bị từ xa.

Lỗ hổng trên có mã theo dõi là CVE-2024-44068, ảnh hưởng đến bộ xử lý di động Samsung Exynos phiên bản 9820, 9825, 980, 990, 850 và W920. Theo thang đánh giá mức độ nghiêm trọng CVSS, nó có số điểm gần cao nhất khi đạt 8,1/10.

Trong khuyến cáo bảo mật gần đây, Samsung cho biết đây là một lỗ hổng có mức độ nghiêm trọng cao. Nhà sản xuất đến từ Hàn Quốc đã tung ra bản vá phần mềm vào ngày 7/10.

Mặc dù khuyến cáo không đề cập đến việc tin tặc đang lợi dụng lỗ hổng này, 2 chuyên gia của Google là Xingyu Jin và Clement Lecigene cho rằng nó nằm trong một chuỗi dữ liệu đang bị khai thác.

Hiện tại, mã CVE-2024-44068 không có khả năng tự phá khóa thiết bị để tấn công, nhưng nó có thể kết hợp với mã độc khác để thực hiện các lệnh ăn cắp thông tin trên thiết bị.

Lỗ hổng bảo mật này ảnh hưởng đến trình điều khiển xử lý hiệu năng trên các thiết bị. Điều này rất đáng chú ý vì Samsung cũng đã khắc phục 5 lỗi bảo mật nghiêm trọng trong bản phát hành tháng 10.

Trước đó, các mã độc đã ảnh hưởng đến một tính năng dành riêng cho điện thoại Galaxy, nằm trong phần mềm đặc biệt được Samsung thiết kế riêng cho khách hàng của mình.

Mặc dù các chuyên gia bảo mật chưa nắm rõ các thông tin về lỗ hổng, nó có thể liên quan đến phần mềm gián điệp do hàng loạt cuộc tấn công có cách thức tương tự trong khoảng thời gian gần đây.

Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Theo đó, zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Do đó, hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.

Hiện tại, Google đang theo dõi 61 lỗ hổng zero-day để xác định các nền tảng và sản phẩm mà tin tặc thường xuyên nhắm đến.