- Tin tặc đang tích cực khai thác lỗ hổng bảo mật ảnh hưởng đến nhiều thiết bị Samsung chạy Android 11, 12 và 13. Thương hiệu Hàn Quốc kêu gọi người dùng cập nhật thiết bị của họ càng sớm càng tốt.

Lỗ hổng bảo mật ảnh hưởng đến các thiết bị Samsung cho phép những kẻ độc hại vượt qua các biện pháp bảo vệ ASLR, bảo vệ các thiết bị khỏi các cuộc tấn công  bộ nhớ đệm. Các biện pháp này được thiết kế để ngăn chặn việc thực thi mã độc hại. Một mối đe dọa không thể xem nhẹ.

Lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung

Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) đã cảnh báo về việc khai thác tích cực một lỗ hổng ảnh hưởng nghiêm trọng đến các thiết bị của Samsung. Lỗ hổng, được xác định là CVE-2023-21492, ảnh hưởng đến một số thiết bị Samsung chạy Android phiên bản 11, 12 và 13.

Lỗ hổng này đặt ra rủi ro nghiêm trọng cho người dùng các thiết bị Samsung, vì nó có thể cho phép kẻ tấn công thực thi mã độc từ xa trên thiết bị của họ.

Để khai thác lỗ hổng, kẻ tấn công phải có đặc quyền trên thiết bị mục tiêu, nghĩa là chúng phải có quyền truy cập vào hệ điều hành hoặc một ứng dụng nhạy cảm. Kẻ tấn công có thể sử dụng lỗ hổng để vượt qua các biện pháp bảo vệ ASLR, điều này khiến cho việc xác định vị trí và xử lí mã độc trở nên khó khăn hơn.

Bằng cách vượt mặt các biện pháp ASLR, kẻ tấn công có thể chèn và thực thi mã tùy ý vào bộ nhớ của điện thoại thông minh, điều này có thể dẫn đến hậu quả nghiêm trọng như đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc làm hỏng thiết bị. Samsung cho biết họ đã biết về việc tồn tại của lỗ hổng bảo mật.

Làm thế nào để bảo vệ điện thoại?

Để chống lại CVE-2023-21492, người dùng thiết bị Samsung nên cập nhật hệ thống của họ càng sớm càng tốt. Nhà sản xuất đã phát hành bản vá lỗi trong bản cập nhật bảo mật hàng tháng cho tháng 5 năm 2023. Để kiểm tra xem thiết bị của bạn có bị ảnh hưởng hay không và bạn đã nhận được bản vá từ Samsung hay chưa, bạn có thể truy cập cài đặt thiết bị của mình và nhấp vào “Cập nhật phần mềm”.

Tùy thuộc vào mẫu điện thoại thông minh hoặc máy tính bảng Samsung mà bạn có, các bản cập nhật bảo mật được triển khai hàng tháng, hai tháng một lần hoặc hàng quý. Sự chậm trễ liên quan đến việc thực hiện các hành động phù hợp trong khi chờ nhận bản vá lỗi. Vì vậy, bạn có thể thực hiện một số bước để giảm nguy cơ trở thành nạn nhân của việc khai thác lỗ hổng bảo mật này.

Ví dụ: bạn có thể giới hạn các ứng dụng bạn cài đặt trên thiết bị của mình và kiểm tra các quyền mà chúng yêu cầu. Bạn cũng có thể tránh mở các liên kết hoặc tệp đính kèm đáng ngờ từ những người gửi không xác định hoặc không đáng tin cậy. Sử dụng phần mềm chống vi-rút cho Android hoặc ứng dụng bảo mật để phát hiện và chặn các nỗ lực xâm nhập hoặc lây nhiễm cũng là một tùy chọn.

Quế Anh