SOHA NEWS
Lỗ hổng bảo mật được tìm thấy trên các smartphone chạy Android 9, 10, 11 và 12, bao gồm một số điện thoại tốt nhất của Samsung như Samsung S21 Ultra 5G hàng đầu và S10 Plus, cũng như A10e tầm trung.
Lỗ hổng bảo mật nằm trong một số ứng dụng được cài đặt sẵn và có thể đã cấp quyền truy cập cho ứng dụng của bên thứ ba mà người dùng không hề hay biết. Nguyên nhân là do ứng dụng điện thoại đã không kiểm soát truy cập chính xác và một số vấn đề khác trên chính điện thoại của Samsung.
Lỗ hổng bảo mật có thể cho phép một ứng dụng không có quyền thực hiện các hành động như cài đặt hoặc gỡ cài đặt ứng dụng tùy ý, khôi phục cài đặt gốc, gọi đến một số điện thoại bao gồm các số đặc quyền như 911 và làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ gốc tùy chỉnh. Thông thường, các ứng dụng đã cài đặt phụ thuộc vào quyền mà người dùng cấp, nhưng với lỗ hổng nêu trên điều đó không bắt buộc.
Samsung đã được thông báo về lỗ hổng này vào ngày 27/11/2021 và vấn đề bảo mật được hãng này đánh giá mức độ nghiêm trọng "cao". Bản cập nhật phần mềm tháng 2 vừa qua đi kèm với một bản vá lỗ hổng, vì vậy người dùng smartphone Samsung hãy nhanh tay cài đặt.
Đầu tháng này, có thông tin cho rằng một số điện thoại cài đặt Android 12, chẳng hạn như dòng Galaxy S22, đã bị ảnh hưởng bởi một lỗ hổng bảo mật có tên Dirty Pipe. Vẫn chưa rõ liệu bản cập nhật tháng 4 năm 2022 có giải quyết vấn đề này hay không.
