CERT-In đã đưa ra cảnh báo cho người dùng điện thoại thông minh Samsung ở Ấn Độ, kêu gọi họ cập nhật thiết bị của mình do các lỗ hổng bảo mật trong phiên bản Android 11, 12, 13 và 14. Và việc khai thác các lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
CERT-In - Nhóm ứng phó máy tính khẩn cấp của Ấn Độ đã đưa ra cảnh báo quan trọng tới người dùng điện thoại thông minh Samsung trên toàn quốc, nhấn mạnh nhu cầu cấp thiết là phải cập nhật thiết bị của họ. Lời khuyên này đặc biệt đề cập đến các lỗ hổng bảo mật được xác định trong các thiết bị Samsung chạy trên phiên bản Android 11, 12, 13 và 14.
Việc khai thác các lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu nhạy cảm được lưu trữ trên các thiết bị bị ảnh hưởng. Vì vậy, người dùng bắt buộc phải cập nhật kịp thời điện thoại thông minh Samsung của mình để giảm thiểu mối đe dọa bảo mật này.
CERT-In đã phân loại rủi ro cho vấn đề này ở cấp độ cao, nhấn mạnh khả năng sẽ có kẻ tấn công lợi dụng các lỗ hổng này để vượt qua các giao thức bảo mật, giành quyền truy cập vào thông tin bí mật và thực thi mã trái phép trên các hệ thống được nhắm mục tiêu. Các lỗ hổng được xác định là mối đe dọa tiềm tàng đối với nhiều thành phần trong hệ sinh thái Samsung.
Cuộc kiểm tra toàn diện do nhóm an ninh mạng của chính phủ thực hiện đã tiết lộ nhiều vấn đề tiềm ẩn khác nhau. Chúng bao gồm khả năng kiểm soát quyền truy cập không đầy đủ trong các tính năng của Knox, lỗ hổng tràn số nguyên trong phần mềm nhận dạng khuôn mặt, các vấn đề về ủy quyền với ứng dụng AR Emoji, xử lý sai lỗi trong phần mềm bảo mật Knox và một số lỗ hổng hỏng bộ nhớ trong các thành phần hệ thống khác nhau.
Ngoài ra, các lỗ hổng được xác định bao gồm các mối lo ngại như xác minh kích thước dữ liệu không chính xác trong thư viện softsimd, đầu vào của người dùng không được xác thực trong ứng dụng Smart Clip và chiếm quyền điều khiển các tương tác ứng dụng cụ thể trong danh bạ.
Nếu hacker khai thác thành công những lỗ hổng này, thì hậu quả để lại có thể rất nghiêm trọng. Tuyên bố chính thức còn nêu chi tiết các kết quả tiềm ẩn, bao gồm kích hoạt tràn vùng nhớ heap và tràn bộ đệm dựa trên ngăn xếp, lấy mã PIN của SIM của thiết bị, phát sóng với đặc quyền nâng cao, đọc dữ liệu hộp cát của AR Emoji, vượt qua khóa Knox Guard bằng cách thay đổi thời gian hệ thống, truy cập các tệp tùy ý, giành quyền truy cập vào thông tin nhạy cảm, thực thi mã tùy ý và xâm phạm hệ thống mục tiêu.
Điều quan trọng là các phiên bản Samsung Mobile Android bị ảnh hưởng bao gồm 11, 12, 13 và 14. Các thiết bị dễ bị tổn thương bao gồm các mẫu được sử dụng rộng rãi như dòng Galaxy S23, Galaxy Z Flip5, Galaxy Z Fold5 và các sản phẩm khác.
Để giải quyết các rủi ro liên quan đến các lỗ hổng này, người dùng được khuyến khích nên thực hiện các biện pháp phòng ngừa sau:
•Kịp thời áp dụng các bản cập nhật bảo mật.
•Đảm bảo rằng các ứng dụng được cập nhật.
•Hãy thận trọng trong quá trình cài đặt ứng dụng.
•Hãy cảnh giác khi nhấp vào liên kết.
Lời khuyên khẩn cấp này nhằm mục đích bảo vệ người dùng Samsung khỏi các mối đe dọa bảo mật tiềm ẩn và nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp chủ động để bảo mật thiết bị của họ.
Nếu điện thoại Samsung của bạn có gặp phải các vấn đề liên quan đến vấn đề bảo mật, hãy thực hiện ngay các khuyến nghị được đưa ra ở trên nhé.
Xem thêm
Nguồn: Livemint
Cộng đồng MTSmart
Bài viết khác
Bạn cảm thấy điện thoại Samsung hoạt động chậm và mỗi lần khởi động lại cũng chậm. Vậy cùng đọc và tìm hiểu thêm để tìm cách...
Bạn nghĩ rằng chỉ cần khóa màn hình với mã pin thì chiếc điện thoại Samsung sẽ tuyệt đối an toàn, vậy bạn đã nhầm. Hãy đọc bài viết...
Bạn đang thắc mắc làm sao để gửi hình ảnh từ các thiết bị Apple sang Samsung mà không bị giảm chất lượng. Vậy hãy đọc bài viết này...
Bạn cảm thấy micro trên điện thoại Samsung của bạn không nhận tiếng vào hoặc rè và bạn chưa biết cách để khắc phục. Vậy hãy đọc bài...
Mời bạn cùng thảo luận