Samsung phát hiện lỗ hổng bảo mật trên 200 triệu thiết bị

Samsung phát hiện 2 lỗ hổng bảo mật trên 220 triệu thiết bị, cho phép tin tặc cài đặt ứng dụng độc hại và truy cập Android.

Gần đây, một báo cáo từ công ty nghiên cứu bảo mật đã phát hiện hai lỗ hổng phổ biến nhất trên khoảng 220 triệu thiết bị Samsung, qua việc phân tích hơn 360 triệu ứng dụng.

Theo báo cáo của công ty bảo mật Lookout trong quý 3 năm 2024, lỗ hổng CVE-2023-21433-21434 được tìm thấy phổ biến nhất trên các thiết bị Samsung. Lỗ hổng này tồn tại trong Galaxy Store và cho phép tin tặc có thể sử dụng một ứng dụng đã cài đặt sẵn để cài thêm ứng dụng độc hại mà người dùng không hay biết. Không chỉ vậy, họ còn có thể chạy mã JavaScript thông qua việc mở trang web.

Samsung phát hiện lỗ hổng bảo mật trên 200 triệu thiết bị

Lỗ hổng thứ hai CVE-2021-25337 được phát hiện trong ứng dụng Text-to-Speech của Samsung. Đáng lo ngại hơn, lỗ hổng này cho phép tin tặc có quyền truy cập đặc biệt vào hệ điều hành Android và thực thi mã độc hại, đe dọa nghiêm trọng đến bảo mật của người dùng.

Để đối phó với những rủi ro này, Samsung đã nhanh chóng có biện pháp khắc phục. Cụ thể, công ty đã phát hành bản cập nhật Android 13 One UI 5.0 để vá lỗi CVE-2023-21433-21434. Các thiết bị mới cũng đã được đảm bảo không còn bị ảnh hưởng bởi những lỗ hổng này. Ngoài ra, hãng còn thường xuyên phát hành các bản cập nhật bảo mật hàng tháng.

Samsung phát hiện lỗ hổng bảo mật trên 200 triệu thiết bị

Đây là một cuộc chiến không ngừng nghỉ giữa đội ngũ bảo mật của Samsung và các tin tặc. Với những mối đe dọa ngày càng tinh vi, việc cập nhật bảo mật thường xuyên là vô cùng quan trọng. Người dùng được khuyến cáo nên cập nhật phần mềm ngay khi có bản cập nhật mới và không nên trì hoãn việc cài đặt các bản vá bảo mật. Việc luôn để ý đến các thông báo cập nhật từ Samsung sẽ giúp bảo vệ tốt hơn thông tin cá nhân của người dùng.

Xem thêm