Theo một bài đăng trên blog Google Project Zero, bộ 3 lỗ hổng zero-day trên một số điện thoại Samsung Galaxy mới, đã bị một nhà cung cấp giám sát thương mại khai thác. Các công ty này, có thể là công ty viễn thông hoặc công ty công nghệ, theo dõi khách hàng của họ với mục đích kiếm tiền từ dữ liệu cá nhân bằng cách gửi quảng cáo tùy chỉnh, hoặc những thứ nguy hiểm hơn.
Theo Ủy ban Thương mại Liên bang (FTC), các công ty như vậy tham gia vào việc "thu thập, tổng hợp, phân tích, lưu giữ, chuyển giao hoặc kiếm tiền từ dữ liệu người tiêu dùng". Và bên cạnh việc gây hại cho người tiêu dùng bằng những hành động như vậy, FTC đang tìm cách thu thập thông tin chứng minh rằng những hành động đó, có thể dẫn đến tổn hại tâm lý, tổn hại danh tiếng và những hành động xâm nhập không mong muốn xảy ra với việc thu thập dữ liệu cá nhân này. Nhưng tình huống cụ thể này có thể nghiêm trọng hơn. Mặc dù Google không nêu tên nhà cung cấp thiết bị giám sát thương mại cụ thể nào, thế nhưng, công ty xác nhận rằng mô hình này giống với 1 vụ khai thác phân phối "phần mềm gián điệp quốc gia mạnh mẽ" thông qua một ứng dụng Android độc hại trước đó. Các lỗ hổng được tìm thấy trong phần mềm được phát triển tùy biến của Samsung là một phần của chuỗi khai thác cho phép kẻ tấn công có được đặc quyền đọc và ghi kernel, dẫn đến việc tiết lộ dữ liệu cá nhân trên điện thoại. Lỗ hổng này ảnh hưởng đến các thiết bị Samsung Galaxy trang bị SoC Exynos sử dụng kernel 4.14.113. Những chiếc điện thoại khớp với mô tả đó bao gồm Samsung Galaxy S10, Galaxy A50 và Galaxy A51. Các phiên bản của những điện thoại này được bán ở Hoa Kỳ và Trung Quốc được trang bị chipset Qualcomm Snapdragon, trong khi ở hầu hết các lục địa khác như châu Âu và châu Phi lại sử dụng SoC Exynos. Google cho biết, việc khai thác “dựa vào cả driver GPU Mali lẫn driver DPU dành riêng cho những điện thoại Samsung Exynos”.
Các vấn đề sẽ bắt đầu khi một người dùng bị lừa tải về ứng dụng trên điện thoại của mình. Điều đó có nghĩa là việc tải về ứng dụng từ cửa hàng ứng dụng Android của bên thứ ba chứ không phải là Cửa hàng Google Play. Google đã báo cáo cho Samsung về các lỗ hổng bảo mật vào năm 2020. Và dẫu cho Samsung đã gửi bản vá vào hồi tháng 3/2021, thế nhưng, công ty Hàn Quốc không đề cập đến việc các lỗ hổng này đang được khai thác tích cực. Nhà nghiên cứu Maddie Stone của Google, cũng là người đã viết bài đăng trên blog, cho biết: “Việc phân tích chuỗi khai thác này đã cung cấp cho chúng tôi những hiểu biết mới và quan trọng về cách những kẻ tấn công đang nhắm mục tiêu vào các thiết bị Android.” Stone cũng chỉ ra rằng với nhiều nghiên cứu hơn, các lỗ hổng mới có thể được phát hiện trong phần mềm tùy chỉnh sử dụng trên nhiều thiết bị Android của các nhà sản xuất điện thoại như Samsung. Stone bổ sung thêm: "Nó nhấn mạnh nhu cầu nghiên cứu thêm về các thành phần cụ thể của nhà sản xuất. Nó chỉ ra nơi chúng tôi nên thực hiện phân tích biến thể sâu hơn.”
Trong tương lai, cùng với Apple và Google, Samsung cũng đã đồng ý tiết lộ khi nào các lỗ hổng của họ đang bị khai thác một cách tích cực. Cả Google lẫn Apple đã cảnh báo người dùng khi sự kiện như vậy diễn ra. Hồi tháng 6, một phần mềm gián điệp có tên Hermit đã được các chính phủ sử dụng nhằm theo dõi các nạn nhân bị nhắm mục tiêu ở Ý và Kazakhstan. Tương tự như vấn đề bảo mật được tìm thấy trên 3 điện thoại Galaxy trang bị chipset Exynos, Hermit yêu cầu người dùng tải về 1 ứng dụng độc hại. Cuối cùng, phần mềm độc hại này sẽ đánh cắp danh bạ, dữ liệu vị trí, ảnh, video và bản ghi âm từ điện thoại của nạn nhân. Một quy tắc đơn giản nhất để tránh được những mối nguy hại đó là kiểm tra phần quyền truy cập trước khi cài đặt ứng dụng. Nếu có bất kỳ dấu hiệu xấu nào xuất hiện, hãy nhanh chóng quay lại và đừng bao giờ tải những ứng dụng đó. Một lời khuyên tuyệt vời khác là hạn chế tải bất kỳ ứng dụng nào khác lạ. Trên thực tế, bằng một cách thần kỳ nào đó, các ứng dụng có chứa phần mềm độc hại đã nhiều lần vượt qua bảo mật của Google Play Store. Thế nên, tốt nhất là nên tránh xa những ứng dụng lạ, không rõ nguồn gốc. >>> Samsung mắc sai lầm chí mạng khi đưa cảm biến 200MP lên Galaxy S23 Ultra? Nguồn: Phone Arena
Tận dụng phần nhận xét trên Google Play Store hoặc cửa hàng ứng dụng Android của bên thứ ba để phát hiện dấu hiệu xấu
