Các thiết bị của Samsung đang được cảnh báo bởi cơ quan an ninh Mỹ do gặp nhiều vấn đề nghiêm trọng trong bảo mật. Dường như đang có một lỗ hổng lớn tồn tại trong các sản phẩm của hãng này, khiến nhiều tin tặc chú ý và khai thác một cách tích cực.
Theo một nguồn tin uy tín, các thiết bị Samsung đang chạy trên nền tảng Android 11, 12, 13 đều chứa lỗ hổng gắn mã theo dõi CVE-2023-21492 với điểm CVSS 4.4. Điều này sẽ gây ra những ảnh hưởng lớn đối với thông tin cá nhân của người dùng. Samsung cũng đã lên tiếng và cho biết lỗi bảo mật này tiềm ẩn nguy cơ bị khai thác mạnh hơn nhằm qua mắt hàng rào bảo vệ ASLR.
- Meta lên kế hoạch phát triển chip dữ liệu riêng cho trí tuệ nhân tạo AI
- Quy định bản quyền của EU - Thách thức mới dành cho ChatGPT?
Vào ngày 17/1/2023, Samsung cũng đã thông báo về sự tồn tại của một lỗ hổng khác trong các thiết bị của mình.
Cho đến hiện tại, vẫn chưa có bất kỳ một thông tin chi tiết nào về lỗ hổng này được đưa ra. Nhưng trước đó, nó đã từng bị rất nhiều phần mềm gián điệp thương mại lợi dụng để cài đặt virus độc hại.
Google cũng đã từng có cuộc thử nghiệm tấn công từ xa qua lỗ hổng này và kết quả đã vượt qua được hàng rào bảo vệ ASLR. Nhận thấy sự nguy hiểm, CISA của Mỹ đã chính thức đưa lỗi bảo mật này vào thư mục KEV.
Khoảng một tuần trước đó, cơ quan này cũng đã bổ sung 7 ‘thành viên’ chứa lỗi bảo mật vào danh sách này. Nguy hiểm nhất trong đó phải kể đến lỗi Linux (CVE-2010-3904). Nó có thể bị kẻ xấu lợi dụng để chiếm quyền điều khiển thiết bị ở mức cao nhất.
Vào đầu năm nay, một chuỗi lỗi bảo mật đáng lo ngại đã được phát hiện bởi nhóm nghiên cứu bảo mật Project Zero của Google trong modem Exynos, một sản phẩm được phát triển bởi Samsung. Đáng chú ý là modem này hiện đang được sử dụng trên một loạt các mẫu smartphone và thiết bị đeo thông minh của các nhãn hiệu như Samsung, Google và Vivo.
Cuối năm 2022, Project Zero đã thông báo về các lỗ hổng bảo mật này cho Samsung. Tuy nhiên, sau hơn 90 ngày kể từ đó, nhà sản xuất Hàn Quốc vẫn chưa phát hành bất kỳ bản vá nào để khắc phục vấn đề này. Việc này cho thấy rằng Samsung có thể đang gặp nhiều khó khăn trong quá trình vá lại những lỗ hổng bảo mật đã được phát hiện.
TH (phapluatxahoi.kinhtedothi.vn)