Cụ thể, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt.
Theo các nhà nghiên cứu tại Kryptowire, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS….
Alex Lisle, Giám đốc công nghệ của Kryptowire cho biết: “Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu”. Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả ba đều dính lỗ hổng bảo mật.
“Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu tại Kryptowire nói thêm.
Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27/11/2021 và được đánh giá mức độ nghiêm trọng cao. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật trong tháng 2/2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).
Vì vậy, người dùng cần khẩn trương truy cập vào mục Settings (cài đặt) và tiến hành cập nhật hệ thống lên phiên bản mới nhất.
Trước đó, bộ đôi smartphone Galaxy S9 và S9 Plus được giới thiệu lần đầu tiên vào năm 2018 với nhiều cải tiến đáng chú ý. Đến thời điểm hiện tại, Samsung đã gỡ tên cả hai thiết bị ra khỏi trang cập nhật bảo mật, điều này đồng nghĩa với việc người dùng sẽ không nhận được bất kỳ bản vá lỗi nào trong tương lai.
Galaxy S9 và S9 Plus đã không còn được hỗ trợ cập nhật phần mềm sau phiên bản One UI 2.5 (dựa trên Android 10). Nếu muốn trải nghiệm Android 11 hoặc Android 12, người dùng cần phải mở khóa bootloader và cài đặt TWRP để flash Noble ROM. Tuy nhiên, bản ROM này sẽ không được trang bị đầy đủ tính năng và đôi khi sẽ xuất hiện một số lỗi ngoài ý muốn.
Gia Minh
08:00 | 24/02/2022
20:00 | 29/01/2022
13:00 | 10/03/2022
14:00 | 04/07/2022
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024