VnReview
Hà Nội

Người dùng Samsung có thể bị đọc trộm tin nhắn vì lỗ hổng bảo mật

Theo khám phá từ Sergey Toshin, người sáng lập công ty bảo mật Oversecured, các lỗ hổng chưa được vá trên những smartphone và tablet Samsung có thể tạo cơ hội cho tin tặc giành quyền kiểm soát thiết bị.

Người dùng Samsung có thể bị đọc trộm tin nhắn vì lỗ hổng bảo mật

Một trong những lỗi bảo mật chưa được khắc phục này có thể giúp kẻ tấn công lừa người dùng cấp quyền truy cập vào tin nhắn SMS. Tình hình còn tồi tệ hơn khi có thêm 2 lỗ hổng khác, tin tặc có thể khai thác nhằm thao túng những file tùy ý với quyền hạn cao hơn. Những lỗ hổng này có thể bị khai thác mà không cần bất kỳ tương tác nào từ người dùng.

Samsung đã nhận ra những lỗi bảo mật này và có thể phải mất khoảng 2 tháng để khác phục. Hiện tại, cách tốt nhất để chúng ta bảo vệ đó chính là đảm bảo thiết bị Samsung đã được cập nhật lên phiên bản firmware mới nhất.

Toshin đã tìm được khá nhiều lỗ hổng trong các thiết bị Samsung từ đầu năm nay. Nhiều trong số chúng đã được khắc phục.

Một trong những lỗi này nằm trong các ứng dụng và thành phần hệ thống, chẳng hạn như ứng dụng Secure Folder của Samsung, cũng như phần mềm bảo mật Samsung Knox cài đặt sẵn trên mọi thiết bị của công ty. Toshin xác nhận, những lỗ hổng này có thể đã cấp cho tin tặc quyền truy cập vào dữ liệu nhạy cảm của người dùng.

Samsung Galaxy S10+ là thiết bị được xác nhận bởi những lỗ hổng này. Dù Samsung cho biết rằng chúng ảnh hưởng đến "giới hạn" một vài thiết bị Galaxy, nhưng dường như mức độ lại rộng hơn đáng kể.

Samsung cho biết: "Chưa có trường hợp nào được báo cáo trên toàn cầu, người dùng nên yên tâm thông tin nhạy cảm của họ hiện không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng bằng cách xây dựng và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào hồi tháng 4 và tháng 5/2021, ngay sau khi xác định được vấn đề."

Một lỗ hổng khác cũng khiến các ứng dụng đã tải về trước đó bị xóa đi sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt.

Cũng có thêm một lỗ hổng trong ứng dụng Settings (Cài đặt) có thể cấp quyền đọc/ghi vào các file có những đặc quyền hệ thống cấp người dùng. Hồi tháng 2, Samsung đã khắc phục một lỗ hổng cho phép tin tặc truy cập tin nhắn SMS/MMS và thông tin chi tiết cuộc gọi của người dùng.

Toshin cũng cảnh báo với Samsung về những vấn đề khác, có thể giúp kẻ xấu lấy cắp nội dung trên thẻ SD.

Lê Hữu (theo PhoneArena)

Chủ đề khác