Samsung làm rất tốt trong việc phát hành các bản cập nhật bảo mật hàng tháng để vá các lổ hổng có thể khiến dữ liệu của người dùng gặp rủi ro.
Một công ty nghiên cứu bảo mật đã phân tích hơn 200 triệu thiết bị và 360 triệu ứng dụng. Họ tìm thấy hai trong năm lỗ hổng phổ biến nhất trong bộ dữ liệu này chỉ được tìm thấy trên các thiết bị Galaxy.
Các bản cập nhật bảo mật hàng tháng của Samsung rất quan trọng
Các lỗ hổng trong ứng dụng di động có thể gây hại cho bạn theo nhiều cách khác nhau. Ví dụ: chúng có thể cho phép kẻ tấn công cài đặt các ứng dụng độc hại mà bạn không biết, hỗ trợ đánh cắp dữ liệu riêng tư và phát tán phần mềm độc hại. Đây là một vài rủi ro bảo mật phổ biến nhất trên điện thoại ngoài các lỗ hổng trong trình duyệt.
Công ty bảo mật Lookout đã nhấn mạnh trong báo cáo quý III năm 2024 rằng CVE-2023-21433-21434 là lỗ hổng phổ biến nhất được tìm thấy trên các thiết bị Galaxy. Lỗ hổng này thuộc về Galaxy Store, cho phép kẻ tấn công sử dụng một ứng dụng được cài đặt trên thiết bị để cài đặt một ứng dụng độc hại mà người dùng không phát hiện ra.
Họ thậm chí còn có thể chạy mã JavaScript bằng cách khởi chạy một trang mạng. May thay, rủi ro này đã được vá với bản cập nhật One UI 5.0 dựa trên nền Android 13.
Lỗ hổng thứ hai – CVE-2021-25337 – đã được tìm thấy trong ứng dụng TTS (Văn bản sang giọng nói) của Samsung. Lỗ hổng cho phép kẻ tấn công quyền truy cập đặc quyền vào hệ điều hành Android và thậm chí chạy mã. Rủi ro này cũng đã được khắc phục từ lâu.
Đây là trò chơi mèo vờn chuột không ngừng nghỉ giữa các nhóm bảo mật của Samsung và kẻ xấu muốn khai thác điểm yếu trong thiết bị của họ. Do đó, người dùng nên cài đặt các bản cập cập nhật bảo mật hàng tháng càng sớm càng tốt. Samsung phát hành chúng để bảo vệ bạn và dữ liệu cá nhân của bạn. Với nhiều mối đe doạ ẩn nấp trong bóng tối, bạn không thể phớt lờ các bản cập nhật.
