3 mẫu điện thoại Samsung dễ bị tấn công

(PLO)- Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một nhà cung cấp giải pháp giám sát âm thầm khai thác 3 lỗ hổng zero-day trên điện thoại Samsung, khiến người dùng dễ bị tấn công.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Các lỗ hổng được phát hiện bên trong phần mềm tùy chỉnh của Samsung, cho phép kẻ tấn công có được đặc quyền đọc và ghi cao nhất trong kernel.

Nhà nghiên cứu bảo mật Maddie Stone của nhóm Google Project Zero cho biết trong một bài đăng trên blog, chuỗi khai thác nhắm mục tiêu vào điện thoại Samsung sử dụng chip Exynos chạy phiên bản kernel cụ thể.

Điện thoại Samsung được bán với chip Exynos chủ yếu ở khắp châu Âu, Trung Đông và châu Phi.

samsung galaxy a51

Stone cho biết điện thoại Samsung bị ảnh hưởng vào thời điểm đó bao gồm Galaxy S10, Galaxy A50 và Galaxy A51. Ảnh: Tech Advisor

Trước khi được vá, các lỗ hổng đã bị khai thác bởi một ứng dụng Android độc hại, mà người dùng có thể đã bị lừa cài đặt từ bên ngoài cửa hàng ứng dụng. Ứng dụng độc hại cho phép kẻ tấn công thoát khỏi sandbox (hộp cát) và truy cập vào phần còn lại của hệ điều hành.

Google từ chối nêu tên nhà cung cấp giải pháp giám sát, nhưng cho biết việc khai thác giống như các mô hình lây nhiễm gần đây, nơi các ứng dụng Android bị lạm dụng để phát tán phần mềm gián điệp.

Đầu năm nay, các nhà nghiên cứu bảo mật đã phát hiện ra Hermit, một phần mềm gián điệp được phát triển bởi RCS Lab. Hermit được sử dụng trong các cuộc tấn công có chủ đích của các chính phủ với các nạn nhân thường ở Ý và Kazakhstan.

Hermit dựa vào việc lừa người dùng tải và cài đặt ứng dụng độc hại, chẳng hạn như ứng dụng hỗ trợ nhà cung cấp dịch vụ di động trá hình, từ bên ngoài cửa hàng ứng dụng, nhưng sau đó âm thầm đánh cắp danh bạ, bản ghi âm, ảnh, video và dữ liệu vị trí chi tiết...

Google đã báo cáo 3 lỗ hổng cho Samsung vào cuối năm 2020 và Samsung đã tung ra bản vá cho các điện thoại bị ảnh hưởng vào tháng 3-2021, nhưng không tiết lộ vào thời điểm đó rằng các lỗ hổng đang được khai thác tích cực.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.