Sốc: Điện thoại Samsung bị lỗ hổng bảo mật, người dùng sốt sắng vì loạt trở ngại
Kẻ xấu có thể dễ dàng xâm nhập thiết bị và lấy cắp thông tin của người dùng.
Nhóm phân tích mối đe dọa (TAG) của Google vừa phát hiện một lỗ hổng nghiêm trọng trên dòng chip Exynos, vốn được trang bị trên mẫu điện thoại Samsung cũ với tên CVE-2024-44068..
Lỗ hổng bảo mật CVE-2024-44068 có thể ảnh hưởng đến nhiều thiết bị, đặc biệt là các mẫu điện thoại Samsung cũ như dòng Galaxy S10 và Note 10, được trang bị Exynos 9820, 9825, 980, 990, 850 và W920.
Tin tặc có thể dễ dàng giành quyền truy cập trên thiết bị, cài đặt mã độc mà không cần sự cho phép của chủ sở hữu. Đáng lo ngại, các nhà nghiên cứu bảo mật của Google, bao gồm Xingyu Jin và Clement Lecigne, cho biết lỗ hổng này đã và đang được khai thác tích cực trong tự nhiên.
Gã khổng lồ công nghệ Hàn Quốc đã thừa nhận vấn đề và phát hành bản vá như một phần của bản cập nhật bảo mật tháng 10. Tuy nhiên, các thiết bị đời cũ có thể sẽ không được bảo vệ nếu chúng không còn được hỗ trợ cập nhật phần mềm.
Chia sẻ với The Register, Samsung cho biết họ đã nhận thức được vấn đề này và bắt đầu tung ra các bản vá thông qua các bản cập nhật bảo mật hàng tháng. "Samsung cam kết cung cấp mức độ bảo mật cao nhất cho người dùng", một phát ngôn viên của công ty tuyên bố, đồng thời khuyến khích người dùng nên cập nhật thiết bị lên phiên bản mới nhất.
