Lỗ hổng khiến hầu như toàn bộ smartphone Samsung chạy Android có thể bị hacker chiếm quyền kiểm soát

Công ty bảo mật Kryptowire vừa đưa ra cảnh báo về một lỗ hổng bảo mật nguy hiểm trên hàng loạt thiết bị Samsung. Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát thiết bị để thực hiện hầu hết các chức năng.

Kryptowire đã sử dụng công cụ quét các lỗ hổng bảo mật cũng như các vấn đề liên quan tới quyền riêng tư và bảo mật mang tên Mobile Application Security Testing (MAST) trên nhiều mẫu smartphone Samsung. Kết quả là họ tìm ra lỗ hổng CVE-2022-22292 với khả năng cho phép hacker thực hiện một loạt hành động bao gồm gọi điện, cài đặt/gỡ cài đặt ứng dụng, làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ chưa được xác minh, chạy ứng dụng trong nền hoặc thậm chí là khôi phục cài đặt gốc của một thiết bị.

Lỗ hổng khiến hầu như toàn bộ smartphone Samsung chạy Android có thể bị hacker chiếm quyền kiểm soát

Lỗ hổng này ảnh hưởng tới hầu hết các mẫu smartphone Samsung chạy các phiên bản Android 9 đến 12. Lý do là vì ứng dụng Gọi điện (Phone) cài sẵn chứa một thành phần không an toàn. Do ứng dụng Gọi điện chạy với đặc quyền hệ thống nên đã mở ra một vecto tấn công cho hacker. Các ứng dụng độc hại có thể sử dụng lỗ hổng của ứng dụng Gọi điện để bắt chước hoạt động cấp hệ thống và truy cập vào các chức năng vốn được bảo vệ.

Kryptowire phát hiện ra lỗ hổng này từ tháng 11/2021 và đã báo cáo cho Samsung ngay lập tức. Samsung đã tiến hành điều tra và tìm cách khắc phục. Bản vá cho lỗ hổng này vừa được Samsung phát hành trong tháng 02/2022.

Samsung khuyến cáo mọi người dùng nên cập nhật hệ điều hành trên thiết bị của mình ngay lập tức để đảm bảo an toàn.

Thứ Tư, 06/04/2022 17:10
42 👨 3.488
0 Bình luận
Sắp xếp theo