Có một lỗ hổng bảo mật lớn tồn tại trên điện thoại Galaxy nhưng Samsung đã không triển khai bản sửa chữa thích hợp. Điều này đã ảnh hưởng đến hàng triệu điện thoại Android và tới hiện tại vấn đề không được giải quyết hoàn toàn.
Lỗ hổng bảo mật với chip đồ họa “Mali”
Tin tặc đã khai thác lỗ hổng chip đồ hoạ này và nhiều lỗ hổng khác trong trình duyệt web của Samsung. Họ chuyển hướng người dùng đến các trang web độc hại. Nhóm phân tích mối đe dọa của Google đã tiết lộ chuỗi khai thác này ảnh hưởng đến trình duyệt Internet Chrome và Samsung.
Có hai lỗ hổng liên quan đến Chrome
Trình duyệt web của Samsung sử dụng Chromium. Hacker đã truy cập vào hệ thống và gửi các liên kết duy nhất qua SMS tới các thiết bị Samsung Galaxy ở Các Tiểu vương quốc Ả Rập Thống nhất. Nạn nhân đã nhấp vào các liên kết này và vô tình tải xuống phần mềm gián điệp. Google đã sửa tất cả các lỗi cho điện thoại Chrome và Pixel vào năm 2023. Samsung đã phát hành một bản sửa chữa bảo mật cho trình duyệt web của mình vào tháng 12 năm 2022. Bản sửa chữa đã đóng hai lỗi liên quan đến Chromium vì Samsung đã sửa một mắt xích trong chuỗi khai thác này. Tuy nhiên, vài tháng sau khi phát hiện ra, Samsung vẫn chưa triển khai bản sửa chữa thích hợp cho tất cả các thiết bị bị ảnh hưởng.
Samsung đã có thể ngăn chặn tin tặc nhưng lại ngó lơ
Google đã chỉ ra rằng Samsung vẫn chưa triển khai bản sửa chữa bảo mật cho lỗ hổng GPU Mali (CVE-2022-22706) được ARM cung cấp vào tháng 1 năm 2022. Đây chính là lỗ hổng cho phép kẻ tấn công truy cập vào hệ thống. Trong khi chờ Samsung triển khai bản vá, bạn nên thường xuyên kiểm tra các bản cập nhật Android trên thiết bị của mình, đặc biệt nếu nó có chip Exynos với GPU Mali.
Cùng Follow kênh Youtube của Hoàng Hà Mobile để cập nhật những tin tức mới nhất, sinh động nhất nhé!
Xem thêm: Trên tay nhanh Samsung Galaxy S23: NHỎ mà có VÕ!
