Sergey Toshin, người sáng lập startup bảo mật di động Oversecured cho biết trong một phân tích ngày 10/6/2021: "Tác động của những lỗ hổng trong các ứng dụng mặc định trên thiết bị Android có thể cho phép tin tặc truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân và cài đặt ứng dụng tùy ý với quyền quản trị trên thiết bị hoặc đọc và ghi các tệp tùy ý với quyền người dùng hệ thống. Điều này có thể khiến tin tặc kiểm soát toàn bộ thiết bị”.
Toshin đã báo cáo các lỗ hổng cho Samsung từ tháng 2/2021, sau đó các bản vá được nhà sản xuất phát hành như một phần của bản cập nhật bảo mật hàng tháng trong tháng 4 và tháng 5. Danh sách bảy lỗ hổng gồm:
Đoạn mã có chứa lỗ hổng trong ứng dụng Managed Provisioning
Những lỗ hổng trên có thể bị lợi dụng để cài đặt các ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa các ứng dụng đã cài đặt khác hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các hành động đặc quyền.
Trong video thử nghiệm khai thác lỗ hổng, Oversecured đã xác định rằng có thể tận dụng các lỗi chuyển hướng có chủ đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự, bằng cách khai thác 2 lỗ hổng định danh CVE-2021-25397 và CVE-2021-25392, tin tặc có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.
Mã khai thác cho việc cài đặt ứng dụng tuỳ ý
Samsung đã khuyến nghị áp dụng các bản cập nhật firmware mới nhất từ công ty để tránh bất kỳ rủi ro bảo mật tiềm ẩn nào.
Đăng Thứ
(Theo The Hacker News)
08:00 | 12/07/2019
13:00 | 10/03/2022
08:38 | 28/04/2017
10:00 | 12/12/2024
08:23 | 14/04/2017
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
17:00 | 22/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025