A-Train The Seven
...'cause for once, I didn't hate myself.
Nhóm phân tích mối đe dọa của Google (TAG) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên một số dòng điện thoại Samsung, cho phép hacker xâm nhập và kiểm soát thiết bị từ xa. Đáng chú ý, lỗ hổng này đang bị khai thác tích cực.
Lỗ hổng, được xác định là CVE-2024-44068, nằm trong bộ xử lý di động của Samsung, bao gồm các model cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Nói một cách dễ hiểu, lỗ hổng này giống như việc bạn quên khóa cửa sau khi rời khỏi nhà, tạo cơ hội cho kẻ xấu đột nhập. Về mặt kỹ thuật, đây là lỗ hổng "use-after-free", nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép hacker lợi dụng để xâm nhập.
Samsung đã phát hành bản vá lỗi bảo mật vào ngày 7 tháng 10, tuy nhiên, nhiều thiết bị cũ có thể không được cập nhật do không còn được hỗ trợ phần mềm thường xuyên. Điều này đặt ra nguy cơ rất cao cho người dùng các dòng điện thoại Samsung cũ, đặc biệt là Galaxy S10 và Note 10.
Phía Samsung đã xác nhận về lỗ hổng và cho biết đã phát hành bản vá lỗi thông qua bản cập nhật bảo mật hàng tháng. Người phát ngôn của Samsung khuyến cáo người dùng nên cập nhật thiết bị lên phiên bản mới nhất để đảm bảo an toàn thông tin.
Để bảo vệ dữ liệu và quyền riêng tư, người dùng nên:
Lỗ hổng, được xác định là CVE-2024-44068, nằm trong bộ xử lý di động của Samsung, bao gồm các model cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Nói một cách dễ hiểu, lỗ hổng này giống như việc bạn quên khóa cửa sau khi rời khỏi nhà, tạo cơ hội cho kẻ xấu đột nhập. Về mặt kỹ thuật, đây là lỗ hổng "use-after-free", nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép hacker lợi dụng để xâm nhập.
Samsung đã phát hành bản vá lỗi bảo mật vào ngày 7 tháng 10, tuy nhiên, nhiều thiết bị cũ có thể không được cập nhật do không còn được hỗ trợ phần mềm thường xuyên. Điều này đặt ra nguy cơ rất cao cho người dùng các dòng điện thoại Samsung cũ, đặc biệt là Galaxy S10 và Note 10.
Phía Samsung đã xác nhận về lỗ hổng và cho biết đã phát hành bản vá lỗi thông qua bản cập nhật bảo mật hàng tháng. Người phát ngôn của Samsung khuyến cáo người dùng nên cập nhật thiết bị lên phiên bản mới nhất để đảm bảo an toàn thông tin.
Để bảo vệ dữ liệu và quyền riêng tư, người dùng nên:
- Cập nhật phần mềm thường xuyên: Hãy đảm bảo thiết bị của bạn luôn được cập nhật phiên bản mới nhất.
- Cẩn trọng khi cài đặt ứng dụng: Chỉ nên tải ứng dụng từ những nguồn đáng tin cậy như Google Play Store hoặc Galaxy Store.
- Cảnh giác với các liên kết đáng ngờ: Tránh nhấp vào các liên kết lạ hoặc không rõ nguồn gốc.
