Phát hiện lỗ hổng bảo mật nghiêm trọng trên nhiều điện thoại Samsung cũ cho phép hacker tấn công từ xa, cần cập nhật bản vá mới nhất
Google vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên nhiều mẫu điện thoại Samsung đời cũ, và điều đáng lo ngại là các hacker đang tích cực khai thác lỗ hổng này. Nhóm phân tích mối đe dọa của Google (TAG) đã công bố chi tiết về cách tin tặc đang lợi dụng lỗi trong bộ vi xử lý của Samsung để chiếm quyền điều khiển thiết bị trái phép.
![Điện thoại Samsung cũ gặp lỗi bảo mật nghiêm trọng]()
Những dòng máy bị ảnh hưởng
Lỗ hổng bảo mật mang mã CVE-2024-44068 này ảnh hưởng đến các thiết bị sử dụng bộ vi xử lý Exynos đời cũ, bao gồm các phiên bản 9820, 9825, 980, 990, 850 và W920. Các mẫu điện thoại bị ảnh hưởng bao gồm:
- Dòng Galaxy S10
- Galaxy Note 10 và Note 10+
- Dòng Galaxy S20
- Galaxy A51 5G
- Galaxy A71
- Galaxy M13, M62
- Galaxy A13, A21s, A04s
- Galaxy F12, M12, XCover 5, F62
- Một số mẫu Galaxy Watch
Chi tiết về lỗ hổng bảo mật
Samsung đã xác nhận đây là lỗi "use-after-free" trong quản lý bộ nhớ và xếp vào mức độ nghiêm trọng cao. Theo các chuyên gia bảo mật của Google, khi một tiến trình hoàn thành, bộ nhớ đáng lẽ phải được giải phóng hoàn toàn. Tuy nhiên, do lỗi này, bộ nhớ vẫn còn "mở", tạo điều kiện cho tin tặc thực hiện các cuộc tấn công từ xa và có thể chiếm quyền điều khiển thiết bị.
Để khắc phục tình trạng này, Samsung đã phát hành bản vá bảo mật vào ngày 7 tháng 10 như một phần của cập nhật bảo mật định kỳ hàng tháng. Phát ngôn viên của Samsung khẳng định: "Samsung cam kết mang đến mức độ bảo mật cao nhất cho người dùng. Chúng tôi khuyến nghị người dùng luôn cập nhật thiết bị của họ với các bản cập nhật phần mềm mới nhất."
![Điện thoại Samsung cũ gặp lỗi bảo mật nghiêm trọng]()
Khuyến nghị cho người dùng
Đối với những người đang sử dụng các mẫu điện thoại Samsung nêu trên, việc cập nhật phần mềm ngay lập tức là vô cùng quan trọng. Tuy nhiên, với những thiết bị đã quá cũ và không còn nhận được các bản cập nhật thường xuyên, người dùng nên cân nhắc nâng cấp lên thiết bị mới hơn để đảm bảo an toàn cho dữ liệu và quyền riêng tư của mình.
Đây không phải là vấn đề bảo mật duy nhất mà Samsung đã giải quyết trong thời gian gần đây. Bản cập nhật tháng 10 cũng đã khắc phục năm lỗ hổng nghiêm trọng khác trong phần mềm Galaxy, đặc biệt là những lỗi liên quan đến quy trình xử lý phương tiện và dịch vụ camera.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức