Android Authority dẫn nguồn công ty bảo mật Kryptowire cho biết đã phát hiện lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung.
Theo báo cáo từ các nhà nghiên cứu tại Kryptowire, lỗ hổng này ảnh hưởng đến các thiết bị chạy hệ điều hành Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt.
Lỗ hổng bảo mật nghiêm trọng đã được phát hiện trên các dòng điện thoại Samsung (Ảnh: SamMobile)
Báo cáo cho biết, lỗ hổng bảo mật cho phép kẻ tấn công chiếm quyền điều khiển thiết bị, gọi điện, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS, thực hiện việc khôi phục cài đặt gốc (xóa tất cả dữ liệu người dùng)… và có thể thực hiện nhiều hơn thế nữa.
Alex Lisle, CTO (Chief Technology Officer - Giám đốc công nghệ hay Giám đốc kỹ thuật) của Kryptowire cho biết: "Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với tin tặc".
Lỗ hổng bảo mật này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị (Ảnh: Future)
Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, Galaxy S10 +, Galaxy A10e và phát hiện cả 3 đều dính lỗ hổng bảo mật. "Tất nhiên danh sách này vẫn chưa đầy đủ nhưng cũng đủ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị hacker nhắm đến", các nhà nghiên cứu bảo mật tại Kryptowire cho biết thêm.
Samsung đã được thông báo về vấn đề này, và công ty đã vá lỗi thông qua việc ra mắt bản cập nhật bảo mật tháng 2 năm 2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 vừa bị ngừng hỗ trợ.
Lỗ hổng CVE-2022-22292 được đánh giá mức độ rất nghiêm trọng nên công ty bảo mật Kryptowire đã cảnh báo người dùng Samsung nên cập nhật điện thoại ngay lập tức.
Người dùng Samsung được khuyến cáo nên cập nhật phần mềm lên phiên bản mới nhất
Theo Android Authority, vệc bạn cần làm lúc này là truy cập ngay vào Settings (Cài đặt) trên điện thoại và tiến hành cập nhật phần mềm lên phiên bản mới nhất.