Phần mềm gián điệp đang tấn công điện thoại Samsung qua nhiều lỗ hổng

Mặc dù những lỗ hổng này đã cũ, nhưng chúng vẫn đang bị kẻ xấu lợi dụng để khai thác các điện thoại Samsung.

Theo TechRadar, cơ quan an ninh hạ tầng và an ninh mạng Mỹ (CISA) đã lên tiếng cảnh báo về những lỗ hổng đang tồn tại trong một số thiết bị di động của Samsung có thể đã bị một nhóm cung cấp phần mềm gián điệp khai thác.

Theo đó, danh sách liệt kê lỗ hổng Known Exploited Vulnerabilities Catalog của CISA gần đây đã bổ sung thêm 8 lỗ hổng mới, trong có 6 lỗ hổng có liên quan đến các thiết bị của Samsung Mobile và chúng đã bị khai thác trong thực tế.

Mặc dù tất cả những lỗ hổng này đã được Samsung vá vào năm 2021, nhưng công ty Hàn Quốc không có thông tin gì về việc bị khai thác cho đến khi CISA công bố.

Nhiều điện thoại Samsung tồn tại lỗ hổng nguy hiểm.

Các lỗ hổng này gồm CVE-2021-25487, có thể bị khai thác để thực thi mã bất kỳ và đã được Samsung vá vào tháng 10/2021. Bên cạnh đó là lỗ hổng CVE-2021-25371, cho phép kẻ tấn công tải các tệp ELF bên trong trình điều khiển DSP, đã được vá vào tháng 3/2021. Cả hai đều được Samsung phân loại mức độ nghiêm trọng vừa phải.

Ngoài hai lỗ hổng nói trên, còn một lỗ hổng khác đang được theo dõi là CVE-2023-21492, cũng được Samsung và CISA chú ý, nó có thể cho phép kẻ tấn công có đặc quyền bỏ qua kỹ thuật giảm thiểu khai thác ASLR. Lỗ hổng cũng đã được Samsung vá vào tháng 5 năm nay.

Tuy nhiên, các nhà nghiên cứu tại Google, những người đã phát hiện ra nó, tuyên bố rằng nó đã được biết đến từ năm 2021. Vào tháng 11/2022, Google cũng tìm thấy thêm bằng chứng về việc các nhóm cung cấp phần mềm gián điệp đang khai thác các điện thoại Samsung thông qua lỗ hổng này.

Có thể thấy, dường như cả CISA và Google đã theo dõi cùng một đối tượng cung cấp phần mềm gián điệp và nhấn mạnh tầm quan trọng của việc vá lỗi phần mềm càng sớm càng tốt để tránh bị tấn công bởi phần mềm độc hại.

Gần đây, không chỉ các thiết bị của Samsung mới là mục tiêu của các tác nhân xấu, mà toàn bộ các thiết bị Android đều đang nằm trong tầm ngắm của chúng. Điển hình là trường hợp các ứng dụng giả mạo và nguy hiểm trên Google Play Store đang ngày càng trở nên phổ biến hơn.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]