Cảnh báo cho một loạt người dùng điện thoại Samsung

Công ty bảo mật Kryptowire cảnh báo hàng loạt thiết bị của Samsung có thể dễ bị tấn công bởi một lỗ hổng bảo mật lớn cho phép tin tặc chiếm đoạt thiết bị.

Để làm được điều này, Kryptowire đã chạy công cụ Mobile Application Security Testing (MAST) nhằm quét các lỗ hổng bảo mật cũng như các vấn đề về quyền riêng tư và bảo mật. Theo công ty, họ đã phát hiện ra một lỗ hổng (CVE-2022-22292) có thể cho phép tin tặc thực hiện một loạt hành động, bao gồm gọi điện thoại, cài đặt/gỡ cài đặt ứng dụng, làm suy yếu bảo mật HTTPS bằng cách cài đặt các chứng chỉ chưa được xác minh, chạy ứng dụng trong nền và thậm chí khôi phục cài đặt gốc cho một thiết bị.

Lỗ hổng bảo mật dường như ảnh hưởng đến hầu như tất cả các smartphone Samsung chạy Android 9 đến 12 dựa vào ứng dụng Phone được cài đặt sẵn có “thành phần không an toàn”. Vì ứng dụng Phone chạy với các đặc quyền của hệ thống, điều này mở ra một vectơ tấn công cho những kẻ xấu. Các ứng dụng độc hại có thể sử dụng lỗ hổng Phone để “bắt chước hoạt động cấp hệ thống” và truy cập vào chức năng được bảo vệ.

Nói về những tác động của lỗ hổng bảo mật này, Giám đốc công nghệ của Kryptowire, Alex Lisle, cho biết các ứng dụng di động đang trở thành điểm chính của hoạt động cá nhân và nghề nghiệp, vì vậy chúng trở thành mục tiêu ngày càng hấp dẫn đối với những kẻ xấu.

Kryptowire lần đầu tiên phát hiện ra lỗ hổng bảo mật vào tháng 11/2021 và thông báo cho Samsung. Công ty Hàn Quốc đã phát hành bản sửa lỗi vào tháng 2/2022, vì vậy tất cả người dùng Samsung được khuyến khích cập nhật ngay lập tức để đảm bảo điện thoại của họ được an toàn.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]