Nhiều lỗi bảo mật nghiêm trọng đã được phát hiện trong các ứng dụng Android được cài sẵn trên điện thoại Samsung. Theo The Hacker News, các lỗ hổng được tiết lộ gần đây có thể đã được hacker khai thác để truy cập trái phép vào dữ liệu cá nhân của người dùng.
“Những lỗi bảo mật này có thể cho phép hacker tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị [thiết bị] cao nhất, đọc và ghi dữ liệu tùy ý với quyền quản trị cao nhất mà cuối cùng có thể thay đổi cài đặt của thiết bị.” – Sergey Toshin, người sáng lập công ty bảo mật chuyên về thiết bị di động Oversecured, đã đưa ra những phân tích của ông vào hôm thứ Năm.
Toshin đã báo cáo các lỗ hổng bảo mật cho Samsung vào tháng 2 năm 2021. Công ty đã đưa ra các biện pháp khắc phục và vá lỗ hổng bằng những bản cập nhật bảo mật tháng 4 và tháng 5.
Các nhà nghiên cứu bảo mật cảnh báo rằng những lỗ hổng bảo mật này có thể được hacker tận dụng để cài đặt ứng dụng trái phép, cấp quyền quản trị viên thiết bị để gỡ cài đặt các ứng dụng khác, lấy cắp dữ liệu nhạy cảm, và thậm chí thực hiện các tác vụ mà chỉ tài khoản với quyền quản trị cao nhất có thể làm.
Oversecured đã cho mọi người thấy một bản demo nhằm chứng minh các hacker có thể tận dụng các lỗ hổng về redirection trong PhotoTable và Secure Folder để chiếm quyền truy cập vào thẻ SD và đọc danh bạ trên điện thoại. Họ cũng chứng minh hacker có thể viết lại SMS/MMS bằng những nội dung độc hại và đánh cắp dữ liệu bằng cách đọc thông báo trên điện thoại.
Để loại bỏ tất cả những lỗ hổng bảo mật trên, chủ sở hữu thiết bị Samsung nên cài đặt các bản cập nhật phần mềm mới nhất.
