Lỗ hổng bảo mật xuất hiện trên hơn 100 triệu smartphone Samsung

Nhiều smartphone Samsung bán ra trong vài năm qua đã dính một lỗ hổng bảo mật có thể cho phép tin tặc trích xuất thông tin nhạy cảm từ thiết bị.

Samsung được biết đến là công ty khá thành thạo trong việc cung cấp các bản cập nhật bảo mật cho hàng loạt thiết bị của mình, thậm chí trước khi Google tiếp cận với nó. Vì vậy, việc phát hiện mới đây có thể khiến nhiều người cảm thấy ngạc nhiên.

Các nhà nghiên cứu tại Đại học Tel Aviv ở Israel phát hiện ra rằng một số mẫu điện thoại Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21 không lưu trữ khóa mật mã của chúng đúng cách, cho phép tin tặc trích xuất thông tin được lưu trữ trong đó, có thể bao gồm dữ liệu nhạy cảm như mật khẩu.

Nội dung báo cáo bao gồm hướng dẫn cách các nhà nghiên cứu vượt qua các biện pháp bảo mật trên thiết bị của Samsung. Hầu hết nội dung báo cáo là biệt ngữ công nghệ gây khó cho những người không am hiểu về bảo mật, tuy nhiên điều này khiến nhiều người đặt ra dấu hỏi về an toàn trên các thiết bị của mình.

May mắn là, sự lo ngại tạm thời đã được giải quyết vì các vấn đề đã được Samsung vá lỗi sau khi nhận được báo cáo từ các chuyên gia an ninh. Bản sửa lỗi đầu tiên bắt đầu được tung ra với bản vá bảo mật vào tháng 8/2021, trong khi một lỗ hổng bảo mật tiếp theo đã được giải quyết bằng bản vá tháng 10/2021.

Tuy nhiên, trong trường hợp với những điện thoại Samsung cũ hơn không còn được hỗ trợ bản cập nhật từ công ty Hàn Quốc, người dùng buộc phải dựa vào các bản ROM tùy chỉnh của bên thứ ba với bảo mật được cập nhật.