Nhóm bảo mật của Google vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại Samsung, cho phép tin tặc khai thác và truy cập trái phép vào thiết bị.
Lỗ hổng được xác định là CVE-2024-44068 được nhóm phân tích mối đe dọa (TAG) của Google phát hiện, đồng thời chỉ ra cách thức kẻ tấn công lợi dụng lỗi trong bộ xử lư của Samsung để thực thi mă tùy ư.
ẢNH: IVERIFY
Lỗ hổng này nhắm vào các chip di động của Samsung, bao gồm các mẫu cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Điều này có nghĩa là nhiều thiết bị Samsung, đặc biệt là các mẫu cũ như Galaxy S10 và Note 10, có thể bị ảnh hưởng. Mặc dù Samsung đă phát hành bản vá bảo mật trong bản cập nhật ngày 7.10, nhưng các thiết bị cũ hơn có thể không được bảo vệ nếu không nhận được hỗ trợ phần mềm thường xuyên.
Về bản chất, lỗ hổng này có thể được h́nh dung như một ṭa nhà văn pḥng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn pḥng phải được đóng lại và dọn dẹp. Tuy nhiên, lỗi này giống như để cửa mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy tŕnh kết thúc, cho phép tin tặc có cơ hội xâm nhập và kiểm soát điện thoại của người dùng.
Các nhà nghiên cứu đứng sau phát hiện này gồm Xingyu Jin và Clement Lecigene cho biết đă t́m thấy bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng này. Nó cho phép kẻ xấu có được quyền truy cập cao hơn trên điện thoại của người dùng và thực thi mă độc.
Đáng chú ư, đây không phải là vấn đề bảo mật duy nhất mà Samsung đang phải đối mặt. Bản vá bảo mật tháng 10 vừa qua cũng đă khắc phục 5 lỗ hổng nghiêm trọng khác trong phần mềm dành riêng cho ḍng sản phẩm Galaxy, ảnh hưởng đến các quy tŕnh xử lư phương tiện. Cả hai trường hợp đều liên quan đến các quy tŕnh của tŕnh điều khiển phần cứng Samsung, đặc biệt là các dịch vụ camera, với khả năng đổi tên các quy tŕnh để che giấu hoạt động độc hại.
Trong một tuyên bố với The Register, Samsung xác nhận đă nắm bắt được vấn đề và đang triển khai bản vá thông qua các bản cập nhật bảo mật hằng tháng. Một phát ngôn viên của công ty tuyên bố cam kết cung cấp mức độ bảo mật cao nhất cho người dùng, đồng thời khuyến cáo người dùng nên cập nhật thiết bị của ḿnh với các bản vá mới nhất.
Tin tức này đặc biệt đáng lo ngại đối với các thiết bị Galaxy cũ từ Samsung không c̣n nhận được bản cập nhật phần mềm thường xuyên. Nếu điện thoại bị ảnh hưởng và không c̣n nhận được bản vá bảo mật hằng tháng, người dùng nên xem xét nâng cấp lên mẫu mới hơn để bảo vệ dữ liệu và quyền riêng tư của ḿnh.
VietBF@ Sưu tập