Sergey Toshin, người sáng lập startup bảo mật di động Oversecured cho biết trong một phân tích ngày 10/6/2021: "Tác động của những lỗ hổng trong các ứng dụng mặc định trên thiết bị Android có thể cho phép tin tặc truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân và cài đặt ứng dụng tùy ý với quyền quản trị trên thiết bị hoặc đọc và ghi các tệp tùy ý với quyền người dùng hệ thống. Điều này có thể khiến tin tặc kiểm soát toàn bộ thiết bị”.
Toshin đã báo cáo các lỗ hổng cho Samsung từ tháng 2/2021, sau đó các bản vá được nhà sản xuất phát hành như một phần của bản cập nhật bảo mật hàng tháng trong tháng 4 và tháng 5. Danh sách bảy lỗ hổng gồm:
Đoạn mã có chứa lỗ hổng trong ứng dụng Managed Provisioning
Những lỗ hổng trên có thể bị lợi dụng để cài đặt các ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa các ứng dụng đã cài đặt khác hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các hành động đặc quyền.
Trong video thử nghiệm khai thác lỗ hổng, Oversecured đã xác định rằng có thể tận dụng các lỗi chuyển hướng có chủ đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự, bằng cách khai thác 2 lỗ hổng định danh CVE-2021-25397 và CVE-2021-25392, tin tặc có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.
Mã khai thác cho việc cài đặt ứng dụng tuỳ ý
Samsung đã khuyến nghị áp dụng các bản cập nhật firmware mới nhất từ công ty để tránh bất kỳ rủi ro bảo mật tiềm ẩn nào.
Đăng Thứ
(Theo The Hacker News)
08:00 | 12/07/2019
13:00 | 10/03/2022
08:38 | 28/04/2017
08:23 | 14/04/2017
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
