Xuất hiện lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác
1,427Tác giả: Tuyết Ngân7949
Cảnh báo xuất hiện lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác và người dùng cần cẩn thận hơn trong những tác vụ trên điện thoại Samsung. Được biết, các nhà tin tặc có thể dựa vào những lỗ hổng này để đánh cắp thông tin, chiếm đoạt quyền kiểm soát thiết bị. Nếu bạn đang sử dụng điện thoại Samsung thì đừng nên bỏ qua bài viết này. Những thông tin dưới đây sẽ giúp bạn bảo vệ thiết bị của mình an toàn hơn.
Lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác
1. Cảnh báo lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung
Hiện tại đang có rất nhiều thông tin cho thấy nhiều bộ phận tin tặc đang trong quá trình khai thác lỗ hổng đến từ các thiết bị Samsung. Gã khổng lồ công nghệ Hàn Quốc đã đưa ra cảnh báo kêu gọi người dân nhanh chóng cập nhật thiết bị của mình sớm nhất nhằm hạn chế những vấn đề nghiêm trọng xảy ra.
Theo Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) đã mang đến cho người dùng cảnh báo về việc họ đang tiến hành khai thác tích cực lỗ hổng nghiêm trọng xuất hiện trên các thiết bị Samsung. Trên trang The Hacker News, lỗ hổng được xác định là có mã theo dõi CVE-2023-21492 gây nên nguy cơ xâm hại bảo mật lớn đến thiết bị điện thoại Samsung đang dùng Android 11, 12 và 13.
Lỗ hổng này được biết là do sự cố lọt con trỏ kernel có liên quan đến các thông tin tệp nhật ký. Thiết bị của bạn có thể bị tấn công và khai thác để cho phép xâm nhập từ hacker, có thể vượt qua các chương trình bảo vệ bộ nhớ trên hệ điều hành.
Cảnh báo lỗ hổng bảo mật nghiêm trọng trên điện thoại Samsung
Được biết, ASLR là kỹ thuật bảo mật có chức năng ngăn chặn các cuộc tấn công vào bộ nhớ đệm. Chương trình này được thực hiện để thực thi ngăn chặn mã độc hại bằng thao tác ẩn vị trí tập tin thực thi nằm bên trong bộ nhớ thiết bị. Tuy nhiên, lỗ hổng mới có thể vượt qua được sự bảo mật này. Vậy nên rất có thể từ lỗ hổng này hacker sẽ xâm nhập và tạo ra các lỗ hổng khác trên thiết bị.
Lỗ hổng bảo mật này tạo ra nhiều rủi ro nghiêm trọng trên các smartphone Samsung, kẻ tấn công có thể thực hiện cài mã độc từ xa đến thiết bị của bạn. Để có thể tấn công, hacker cần có quyền truy cập và điều khiển hệ điều hành hoặc một ứng dụng. Chúng sẽ lợi dụng lỗ hổng bảo mật để vượt qua bảo vệ ASLR, từ đó xâm nhập và cài đặt các mã độc vào điện thoại của bạn.
Hậu quả của việc này là dữ liệu của bạn có thể bị đánh cắp, hacker có thể dễ dàng cài đặt phần mềm gián điệp hoặc phá hỏng thiết bị của bạn. Được biết Samsung đã biết về sự tồn tại của lỗ hổng bảo mật nghiêm trọng trên thiết bị của mình. CISA đã đưa lỗ hổng CVE-2023-21492 vào danh mục những lỗ hổng bị khai thác đã biết (KEV). Theo đó cũng hướng dẫn, nhắc nhở các cơ quan chính phủ thực hiện khai thác và vá lỗ hỏng trước ngày 9/6.
Hacker có thể lấy cắp thông tin dựa vào lỗ hổng bảo mật
Hiện tại các thông tin chi tiết và cách khai thác lỗ hổng vẫn chưa được tiết lộ. Thế nhưng, theo dự đoán thì các lỗ hổng của Samsung đã từng bị nhà cung cấp phần mềm gián điệp dùng để triển khai các phần mềm độc hại.
2. Thực hiện ngay những điều sau để bảo vệ điện thoại của bạn
Trước tình hình hiện nay, cần những cách bảo mật an toàn cho điện thoại mà bạn không nên bỏ lỡ nhằm hạn chế sự xâm nhập và chống lại lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác. Để chống lại lỗ hổng CVE-2023-21492, khuyến cáo người dùng thiết bị Samsung nên cập nhật hệ thống càng sớm càng tốt.
Được biết, Samsung đã phát hành phiên bản vá lỗi có trong bản cập nhật bảo mật trên thiết bị vào tháng 05 năm 2023. Để có thể đảm bảo an toàn, tránh trường hợp thiết bị của bạn bị ảnh hưởng bởi lỗ hổng, bạn hãy cập nhật bản vá từ Samsung. Để thực hiện, bạn hãy truy cập vào phần Cài đặt trên thiết bị => Chọn “Cập nhật phần mềm”.
Bảo vệ điện thoại Samsung của bạn trước lỗ hổng bảo mật nghiêm trọng
Đối với các mẫu điện thoại hoặc máy tính bảng khác nhau thì Samsung sẽ cung cấp các bản cập nhật bảo mật theo nhiều khoảng thời gian hơn có thể là 1 tháng, 2 tháng một lần. Vậy nên, trước khi có thể cập nhật bản vá lỗi, bạn có thể thực hiện một vài biện pháp thay thế để hạn chế việc trở thành nạn nhân của lỗ hổng bảo mật này.
Ví dụ, việc bạn có thể làm là giới hạn quyền truy cập của các ứng dụng mà mình đã cài đặt trên điện thoại. Ngoài ra, bạn nên tránh truy cập vào các liên kết hoặc tệp đính kèm không rõ nguồn gốc đáng ngờ từ người gửi không đáng tin cậy. Bên cạnh đó, bạn cũng có thể cài đặt các phần mềm chống virus hoặc ứng dụng bảo mật để nhanh chóng phát hiện và ngăn chặn sự xâm nhập, lây nhiễm từ các mã độc.
Lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung hay Samsung Galaxy A54 5G 256GB bị khai thác đã được đưa ra phiên bản cập nhật vá lỗi. Người dùng có thể cập nhật phần mềm để hạn chế thiết bị Samsung có thể bị xâm nhập và lấy cắp thông tin. Tham khảo thêm các thông tin mới khác trên thị trường được cập nhật tại Siêu Thị Điện Máy - Nội Thất Chợ Lớn.