Lỗ hổng chưa được vá trong điện thoại Samsung có thể cho phép tin tặc đọc tin nhắn

Các lỗ hổng chưa được vá có thể cung cấp cho tin tặc một lượng quyền kiểm soát đáng kể đối với các thiết bị Samsung, bao gồm cả tin nhắn.

Theo Phonearena, lỗ hổng bảo mật này được phát hiện bởi Sergey Toshin, người sáng lập của công ty bảo mật Oversecured, chúng lần đầu tiên được báo cáo bởi BleepingComputer.

Một trong những lỗi bảo mật chưa được khắc phục này có thể giúp những kẻ tấn công lừa người dùng cấp quyền truy cập vào tin nhắn SMS.

lo-hong-bao-mat-samsung-1-696x389.png

Không dừng lại ở đó, mọi thứ càng nguy hiểm hơn khi hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tập tin tùy ý với quyền cao hơn. Điều làm cho những thứ này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Samsung đã biết về những lỗi bảo mật này và công ty có thể mất khoảng 2 tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất là đảm bảo điện thoại Samsung đang được cập nhật firmware mới nhất.

Toshin đã báo cáo những lỗ hổng này cho Samsung và đang chờ nhận tiền thưởng. Tính từ đầu nàm đến giờ, người này đã tìm được 14 lỗ hổng bảo mật và nhận được gần 30.000 USD từ công ty công nghệ Hàn Quốc.

Trong sự nghiệp của mình, Toshin đã báo cáo hơn 550 lỗ hổng đồng thời thu về hơn 1 triệu USD tiền thưởng.

Những lỗ hổng được phát hiện liên quan đến quyền truy cập vào danh bạ, quyền truy cập vào thẻ nhớ SD, rò rỉ thông tin cá nhân như số điện thoại, địa chỉ, email.

Samsung đã thông tin rằng: “Không có vấn đề nào được báo cáo trên toàn cầu và người dùng có thể yên tâm rằng thông tin nhạy cảm của họ không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng bảo mật bằng cách phát triển và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5/2021 ngay sau khi chúng tôi xác định được vấn đề này.”

LAN ANH