Samsung đang nỗ lực vá nhiều lỗ hổng ảnh hưởng đến các thiết bị di động, có thể được sử dụng để làm gián điệp hoặc để kiểm soát toàn bộ hệ thống. Các lỗi được phát hiện là một phần của tập hợp các lỗi lớn hơn, được Sergey Toshin - người sáng lập công ty Oversecured chuyên về bảo mật ứng dụng di động, phát hiện và báo cáo.
Chuyên gia bảo mật Toshin đã tìm ra hơn chục lỗ hổng ảnh hưởng đến các thiết bị của Samsung.
Hiện tại, chi tiết về ba lỗ hổng vẫn còn chưa rõ ràng bời vì chúng gây ảnh hưởng quá lớn đến người dùng. Không đi sâu vào các đặc điểm cụ thể, BleepingComputer dẫn lời Toshin cho hay, vấn đề ít nghiêm trọng nhất trong số lỗi này là lỗ hổng có thể giúp những kẻ tấn công đánh cắp nội dung tin nhắn văn bản nếu chúng lừa nạn nhân.
Tuy nhiên, có hai lỗ hổng khác còn nghiêm trọng hơn vì chúng không hề “ra mặt” mà hoạt động lén lút. Việc khai thác chúng không yêu cầu người dùng thiết bị Samsung thực hiện hành động nào. Kẻ tấn công có thể khai thác hai lỗ hổng đó để đọc và/hoặc ghi các tệp tùy ý với quyền cao hơn.
Không rõ khi nào các bản sửa lỗi sẽ được chuyển đến tay người dùng, vì quá trình này thường mất khoảng hai tháng do các thử nghiệm khác nhau của bản vá để đảm bảo rằng nó không gây ra các vấn đề khác.
Chỉ tính riêng Samsung, hacker đã kiếm được gần 30.000 USD kể từ đầu năm khi tiết lộ 14 vấn đề. Ba lỗ hổng còn lại hiện đang chờ được vá. Bên cạnh đó, bảy lỗi trong số những lỗi được vá ngốn của Samsung 20.690 USD.
Hacker đã phát hiện ra các lỗi trong các ứng dụng được cài đặt sẵn trên thiết bị Samsung bằng cách sử dụng máy quét Oversecured mà hắn đã tạo riêng để thực hiện nhiệm vụ.
Vào tháng 2, hacker đã báo cáo các lỗ hổng và cũng xuất bản một video chứng minh cách một ứng dụng của bên thứ ba có được quyền quản trị thiết bị. Việc khai thác - lỗ hổng zero-day vào thời điểm đó - đã có một tác dụng phụ không mong muốn: trong quá trình nhận các đặc quyền nâng cao, tất cả các ứng dụng khác trên điện thoại Android đều bị xóa.
Lỗi này (CVE-2021-25356) đã được vá vào tháng 4. Nó đã ảnh hưởng đến ứng dụng Managed Provisioning. Hacker đã nhận được 7.000 USD cho việc báo cáo lỗi này.
Ngoài ra, Toshin đã nhận được một khoản tiền thưởng khổng lồ khác (5.460 USD) vì đã chia sẻ chi tiết với Samsung về một vấn đề (CVE-2021-25393) trong ứng dụng Cài đặt. Lỗi này sẽ cho phép hacker giành quyền truy cập đọc/ghi vào các tệp tùy ý với đặc quyền của người dùng hệ thống.
Vào hồi tháng 2, một lỗi khác mà Samsung phải chi khoản tiền 4.850 USD cũng cho phép hacker viết các tệp tùy ý với tư cách là người dùng Telephony, có quyền truy cập vào chi tiết cuộc gọi và tin nhắn SMS/MMS.
Vào tháng 5, Samsung đã vá hầu hết các lỗi trên. Tuy nhiên, theo Toshin, Samsung cũng đã vá bảy lỗi khác mà ông đã tiết lộ..
Những rủi ro này tạo cơ hội cho hacker có quyền truy cập đọc/ghi vào danh bạ của người dùng, quyền truy cập vào thẻ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email.
Người dùng nên cập nhật các bản firmware mới nhất từ nhà sản xuất để tránh các rủi ro bảo mật tiềm ẩn.
Toshin đã báo cáo hơn 550 lỗ hổng trong sự nghiệp của mình, kiếm được hơn 1 triệu USD tiền thưởng thông qua nền tảng HackerOne và các chương trình tiền thưởng khác nhau.