Cụ thể, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt.
Theo các nhà nghiên cứu tại Kryptowire, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS….
Alex Lisle, Giám đốc công nghệ của Kryptowire cho biết: “Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu”. Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả ba đều dính lỗ hổng bảo mật.
“Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu tại Kryptowire nói thêm.
Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27/11/2021 và được đánh giá mức độ nghiêm trọng cao. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật trong tháng 2/2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).
Vì vậy, người dùng cần khẩn trương truy cập vào mục Settings (cài đặt) và tiến hành cập nhật hệ thống lên phiên bản mới nhất.
Trước đó, bộ đôi smartphone Galaxy S9 và S9 Plus được giới thiệu lần đầu tiên vào năm 2018 với nhiều cải tiến đáng chú ý. Đến thời điểm hiện tại, Samsung đã gỡ tên cả hai thiết bị ra khỏi trang cập nhật bảo mật, điều này đồng nghĩa với việc người dùng sẽ không nhận được bất kỳ bản vá lỗi nào trong tương lai.
Galaxy S9 và S9 Plus đã không còn được hỗ trợ cập nhật phần mềm sau phiên bản One UI 2.5 (dựa trên Android 10). Nếu muốn trải nghiệm Android 11 hoặc Android 12, người dùng cần phải mở khóa bootloader và cài đặt TWRP để flash Noble ROM. Tuy nhiên, bản ROM này sẽ không được trang bị đầy đủ tính năng và đôi khi sẽ xuất hiện một số lỗi ngoài ý muốn.
Gia Minh
08:00 | 24/02/2022
20:00 | 29/01/2022
13:00 | 10/03/2022
14:00 | 04/07/2022
14:00 | 20/03/2025
Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
14:00 | 24/01/2025
Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
14:00 | 24/03/2025
