Phát hiện lỗ hổng bảo mật nghiêm trọng trên điện thoại Samsung

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Phát hiện lỗ hổng bảo mật nghiêm trọng trên điện thoại Samsung
Nhóm bảo mật của Google vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại Samsung, cho phép tin tặc khai thác và truy cập trái phép vào thiết bị.

Lỗ hổng được xác định là CVE-2024-44068 được nhóm phân tích mối đe dọa (TAG) của Google phát hiện. Nguyên nhân xuất phát từ việc kẻ tấn công lợi dụng lỗi trong bộ xử lý của Samsung để thực thi mã tùy ý.

Lỗ hổng này nhắm vào các chip di động của Samsung, bao gồm các mẫu cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Điều này có nghĩa là nhiều thiết bị Samsung, đặc biệt là các mẫu cũ như Galaxy S10 và Note 10 có thể bị ảnh hưởng. Mặc dù Samsung đã phát hành bản vá trong bản cập nhật ngày 7/10, nhưng các thiết bị cũ hơn có thể không được bảo vệ nếu không nhận được hỗ trợ phần mềm thường xuyên.

1730179168894.png

Về bản chất, lỗ hổng này có thể được hình dung như một tòa nhà văn phòng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn phòng phải được đóng lại và dọn dẹp. Tuy nhiên, lỗi này giống như để cửa mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép tin tặc có cơ hội xâm nhập và kiểm soát điện thoại của người dùng.

Về bản chất, lỗ hổng này có thể được so sánh với một tòa nhà văn phòng đông đúc. Khi xong việc, cửa phòng cần được đóng lại và dọn dẹp sạch sẽ. Nhưng vì quá đông nên mọi người quên đóng cửa trước khi rời đi, nghĩa là bộ nhớ không được xóa đúng cách sau mỗi lần thực hiện tác vụ, tạo cơ hội cho tin tặc xâm nhập và kiểm soát điện thoại của người dùng

Điện thoại Samsung từng gặp nhiều lỗ hổng​

Đáng chú ý, đây không phải là vấn đề bảo mật duy nhất mà Samsung đang phải đối mặt. Bản vá bảo mật tháng 10 vừa qua cũng đã khắc phục 5 lỗ hổng nghiêm trọng khác trong phần mềm dành riêng cho dòng sản phẩm Galaxy, ảnh hưởng đến các quy trình xử lý phương tiện. Cả hai trường hợp đều liên quan đến các quy trình của trình điều khiển phần cứng Samsung, đặc biệt là các dịch vụ camera, với khả năng đổi tên các quy trình để che giấu hoạt động độc hại.

Theo Báo Thanh niên
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
chip lỗ hổng samsung điện thoại
Bên trên