CERT-In đã đưa ra cảnh báo cho người dùng điện thoại thông minh Samsung ở Ấn Độ, kêu gọi họ cập nhật thiết bị của mình do các lỗ hổng bảo mật trong phiên bản Android 11, 12, 13 và 14. Và việc khai thác các lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
CERT-In - Nhóm ứng phó máy tính khẩn cấp của Ấn Độ đã đưa ra cảnh báo quan trọng tới người dùng điện thoại thông minh Samsung trên toàn quốc, nhấn mạnh nhu cầu cấp thiết là phải cập nhật thiết bị của họ. Lời khuyên này đặc biệt đề cập đến các lỗ hổng bảo mật được xác định trong các thiết bị Samsung chạy trên phiên bản Android 11, 12, 13 và 14.
Việc khai thác các lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu nhạy cảm được lưu trữ trên các thiết bị bị ảnh hưởng. Vì vậy, người dùng bắt buộc phải cập nhật kịp thời điện thoại thông minh Samsung của mình để giảm thiểu mối đe dọa bảo mật này.
CERT-In đã phân loại rủi ro cho vấn đề này ở cấp độ cao, nhấn mạnh khả năng sẽ có kẻ tấn công lợi dụng các lỗ hổng này để vượt qua các giao thức bảo mật, giành quyền truy cập vào thông tin bí mật và thực thi mã trái phép trên các hệ thống được nhắm mục tiêu. Các lỗ hổng được xác định là mối đe dọa tiềm tàng đối với nhiều thành phần trong hệ sinh thái Samsung.
![Người dùng smartphone Samsung ở Ấn Độ được cảnh báo vấn đề bảo mật]()
Cuộc kiểm tra toàn diện do nhóm an ninh mạng của chính phủ thực hiện đã tiết lộ nhiều vấn đề tiềm ẩn khác nhau. Chúng bao gồm khả năng kiểm soát quyền truy cập không đầy đủ trong các tính năng của Knox, lỗ hổng tràn số nguyên trong phần mềm nhận dạng khuôn mặt, các vấn đề về ủy quyền với ứng dụng AR Emoji, xử lý sai lỗi trong phần mềm bảo mật Knox và một số lỗ hổng hỏng bộ nhớ trong các thành phần hệ thống khác nhau.
Ngoài ra, các lỗ hổng được xác định bao gồm các mối lo ngại như xác minh kích thước dữ liệu không chính xác trong thư viện softsimd, đầu vào của người dùng không được xác thực trong ứng dụng Smart Clip và chiếm quyền điều khiển các tương tác ứng dụng cụ thể trong danh bạ.
Nếu hacker khai thác thành công những lỗ hổng này, thì hậu quả để lại có thể rất nghiêm trọng. Tuyên bố chính thức còn nêu chi tiết các kết quả tiềm ẩn, bao gồm kích hoạt tràn vùng nhớ heap và tràn bộ đệm dựa trên ngăn xếp, lấy mã PIN của SIM của thiết bị, phát sóng với đặc quyền nâng cao, đọc dữ liệu hộp cát của AR Emoji, vượt qua khóa Knox Guard bằng cách thay đổi thời gian hệ thống, truy cập các tệp tùy ý, giành quyền truy cập vào thông tin nhạy cảm, thực thi mã tùy ý và xâm phạm hệ thống mục tiêu.
![Người dùng smartphone Samsung ở Ấn Độ được cảnh báo vấn đề bảo mật]()
Điều quan trọng là các phiên bản Samsung Mobile Android bị ảnh hưởng bao gồm 11, 12, 13 và 14. Các thiết bị dễ bị tổn thương bao gồm các mẫu được sử dụng rộng rãi như dòng Galaxy S23, Galaxy Z Flip5, Galaxy Z Fold5 và các sản phẩm khác.
Để giải quyết các rủi ro liên quan đến các lỗ hổng này, người dùng được khuyến khích nên thực hiện các biện pháp phòng ngừa sau:
•Kịp thời áp dụng các bản cập nhật bảo mật.
•Đảm bảo rằng các ứng dụng được cập nhật.
•Hãy thận trọng trong quá trình cài đặt ứng dụng.
•Hãy cảnh giác khi nhấp vào liên kết.
Lời khuyên khẩn cấp này nhằm mục đích bảo vệ người dùng Samsung khỏi các mối đe dọa bảo mật tiềm ẩn và nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp chủ động để bảo mật thiết bị của họ.
Nếu điện thoại Samsung của bạn có gặp phải các vấn đề liên quan đến vấn đề bảo mật, hãy thực hiện ngay các khuyến nghị được đưa ra ở trên nhé.
