Điện thoại Samsung gặp lỗ hổng bảo mật nghiêm trọng
Chuyên gia bảo mật của Google cho rằng tin tặc có thể lợi dụng lỗ hổng trên chip di động của Samsung để điều khiển thiết bị từ xa.
Lỗ hổng bảo mật xuất phát từ chip di động của Samsung. Ảnh: Bloomberg.
Theo các nhà nghiên cứu bảo mật của Google, một lỗi nghiêm trọng trong chip di động của Samsung đang bị kẻ xấu khai thác. Tin tặc có thể lợi dụng lỗ hổng này để truy cập và điều khiển thiết bị từ xa.
Lỗ hổng trên có mã theo dõi là CVE-2024-44068, ảnh hưởng đến bộ xử lý di động Samsung Exynos phiên bản 9820, 9825, 980, 990, 850 và W920. Theo thang đánh giá mức độ nghiêm trọng CVSS, nó có số điểm gần cao nhất khi đạt 8,1/10.
Trong khuyến cáo bảo mật gần đây, Samsung cho biết đây là một lỗ hổng có mức độ nghiêm trọng cao. Nhà sản xuất đến từ Hàn Quốc đã tung ra bản vá phần mềm vào ngày 7/10.
Mặc dù khuyến cáo không đề cập đến việc tin tặc đang lợi dụng lỗ hổng này, 2 chuyên gia của Google là Xingyu Jin và Clement Lecigene cho rằng nó nằm trong một chuỗi dữ liệu đang bị khai thác.
Hiện tại, mã CVE-2024-44068 không có khả năng tự phá khóa thiết bị để tấn công, nhưng nó có thể kết hợp với mã độc khác để thực hiện các lệnh ăn cắp thông tin trên thiết bị.
Lỗ hổng bảo mật này ảnh hưởng đến trình điều khiển xử lý hiệu năng trên các thiết bị. Điều này rất đáng chú ý vì Samsung cũng đã khắc phục 5 lỗi bảo mật nghiêm trọng trong bản phát hành tháng 10.
Trước đó, các mã độc đã ảnh hưởng đến một tính năng dành riêng cho điện thoại Galaxy, nằm trong phần mềm đặc biệt được Samsung thiết kế riêng cho khách hàng của mình.
Mặc dù các chuyên gia bảo mật chưa nắm rõ các thông tin về lỗ hổng, nó có thể liên quan đến phần mềm gián điệp do hàng loạt cuộc tấn công có cách thức tương tự trong khoảng thời gian gần đây.
Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Theo đó, zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Do đó, hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.
Hiện tại, Google đang theo dõi 61 lỗ hổng zero-day để xác định các nền tảng và sản phẩm mà tin tặc thường xuyên nhắm đến.
TIN NÓNG
Viện nghiên cứu AI đầu tiên tại Đại học Bách khoa Hà Nội
Chuyển đổi hoạt động của cơ quan nhà nước lên môi trường điện tử
Chưa vào Việt Nam, Temu đã bị người tiêu dùng 'quay xe'
Bất ngờ với ngôi nhà nhỏ xinh, 'full' tiện nghi được tái chế từ tuabin gió cũ
Những cách tiết kiệm pin trên iPhone 16
Hé lộ Siêu phẩm giá rẻ áp đảo Galaxy S24 Ultra,xứng tầm chúa tể nguồn điện với pin 6000 mAh sạc 120W
TIN MỚI
Mua xăng không cần tiền mặt trên ứng dụng PVOIL 4U
Nguyên nhân máy điện thoại nóng, tốc độ truy cập mạng 5G chậm?
Thứ trưởng Bộ TT&TT: Hướng đến phát triển AI nội bộ của từng tổ chức, cá nhân
Bảng giá iPhone 14 cuối tháng 10: iPhone 14 giảm cực mạnh, iPhone 14 Pro Max có hàng mới rẻ như cho
Vingroup mở công ty đào tạo và sát hạch lái xe điện đầu tiên tại Việt Nam
Trường Cao đẳng Kỹ nghệ II được vinh danh tại cuộc thi Gefe Business Challenge
Công an TPHCM chỉ ra kịch bản mới của đối tượng lừa đảo chuyển tiền
Bàn phím POP Icon Keys tinh tế, tối đa năng suất