Lỗ hổng bảo mật trên hàng trăm triệu smartphone Samsung có thể khiến người dùng bị đánh cắp mật khẩu

Samsung thường rất nhanh nhạy trong việc cập nhật bảo mật cho những mẫu smartphone của họ. Tuy nhiên, theo một báo cáo vừa được công bố, Samsung đã xuất xưởng hơn 100 triệu smartphone chứa lỗ hổng bảo mật nghiêm trọng.

Các nhà nghiên cứu bảo mật tại Đại học Tel Aviv ở Israel vừa phát hiện rằng một số model như Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21 được bán ra thị trường với một lỗ hổng bảo mật. Khi khai thác thành công lỗ hổng này, hacker có thể lấy cắp các thông tin nhạy cảm như mật khẩu của người dùng.

Lỗ hổng bảo mật trên hàng trăm triệu smartphone Samsung có thể khiến người dùng bị đánh cắp mật khẩu

Trong báo cáo mới được đăng tải, các nhà nghiên cứu tuyên bố rằng khóa bảo mật (cryptographic key) trên các mẫu smartphone trên không được lưu trữ theo đúng cách. Lỗ hổng được tìm thấy trong TrustZone Operating System (TZOS) chạy cùng với Android để phục vụ các chức năng chuyên về bảo mật trên smartphone Samsung. Lỗi xảy ra với việc triển khai các chức năng mật mã trong TZOS.

Vậy người dùng bị ảnh hưởng như thế nào?

Do sự việc mới được tiết lộ gần đây nên bất cứ ai sở hữu các mẫu smartphone Samsung kể trên đều có thể trở thành mục tiêu. Tuy nhiên, chưa có bằng chứng nào cho thấy hacker đã khai thác lỗ hổng này để phục vụ các cuộc tấn công.

Một tin vui khác là Samsung đã tung ra bản vá cho lỗ hổng kể trên. Các nhà nghiên cứu đã báo cáo lỗ hổng cho Samsung khi họ phát hiện ra lỗ hổng. Bản vá đầu tiên được Samsung triển khai trong gói cập nhật bảo mật phát hành vào tháng 8/2021. Gói cập nhật bảo mật tháng 10/2021 cũng giải quyết một lỗ hổng bảo mật có liên quan khác.

Thứ Hai, 28/02/2022 14:26
53 👨 588
0 Bình luận
Sắp xếp theo