Lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung: “Dế” chạy Android 11, 12 và 13 cần cập nhật ngay

0
0

- Tin tặc đang tích cực khai thác lỗ hổng bảo mật ảnh hưởng đến nhiều thiết bị Samsung chạy Android 11, 12 và 13. Thương hiệu Hàn Quốc kêu gọi người dùng cập nhật thiết bị của họ càng sớm càng tốt.

Lỗ hổng bảo mật ảnh hưởng đến các thiết bị Samsung cho phép những kẻ độc hại vượt qua các biện pháp bảo vệ ASLR, bảo vệ các thiết bị khỏi các cuộc tấn công  bộ nhớ đệm. Các biện pháp này được thiết kế để ngăn chặn việc thực thi mã độc hại. Một mối đe dọa không thể xem nhẹ.

 

Lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung

Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) đã cảnh báo về việc khai thác tích cực một lỗ hổng ảnh hưởng nghiêm trọng đến các thiết bị của Samsung. Lỗ hổng, được xác định là CVE-2023-21492, ảnh hưởng đến một số thiết bị Samsung chạy Android phiên bản 11, 12 và 13.

Lỗ hổng này đặt ra rủi ro nghiêm trọng cho người dùng các thiết bị Samsung, vì nó có thể cho phép kẻ tấn công thực thi mã độc từ xa trên thiết bị của họ.

Để khai thác lỗ hổng, kẻ tấn công phải có đặc quyền trên thiết bị mục tiêu, nghĩa là chúng phải có quyền truy cập vào hệ điều hành hoặc một ứng dụng nhạy cảm. Kẻ tấn công có thể sử dụng lỗ hổng để vượt qua các biện pháp bảo vệ ASLR, điều này khiến cho việc xác định vị trí và xử lí mã độc trở nên khó khăn hơn.

Bằng cách vượt mặt các biện pháp ASLR, kẻ tấn công có thể chèn và thực thi mã tùy ý vào bộ nhớ của điện thoại thông minh, điều này có thể dẫn đến hậu quả nghiêm trọng như đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc làm hỏng thiết bị. Samsung cho biết họ đã biết về việc tồn tại của lỗ hổng bảo mật.

Làm thế nào để bảo vệ điện thoại?

Để chống lại CVE-2023-21492, người dùng thiết bị Samsung nên cập nhật hệ thống của họ càng sớm càng tốt. Nhà sản xuất đã phát hành bản vá lỗi trong bản cập nhật bảo mật hàng tháng cho tháng 5 năm 2023. Để kiểm tra xem thiết bị của bạn có bị ảnh hưởng hay không và bạn đã nhận được bản vá từ Samsung hay chưa, bạn có thể truy cập cài đặt thiết bị của mình và nhấp vào “Cập nhật phần mềm”.

Tùy thuộc vào mẫu điện thoại thông minh hoặc máy tính bảng Samsung mà bạn có, các bản cập nhật bảo mật được triển khai hàng tháng, hai tháng một lần hoặc hàng quý. Sự chậm trễ liên quan đến việc thực hiện các hành động phù hợp trong khi chờ nhận bản vá lỗi. Vì vậy, bạn có thể thực hiện một số bước để giảm nguy cơ trở thành nạn nhân của việc khai thác lỗ hổng bảo mật này.

Ví dụ: bạn có thể giới hạn các ứng dụng bạn cài đặt trên thiết bị của mình và kiểm tra các quyền mà chúng yêu cầu. Bạn cũng có thể tránh mở các liên kết hoặc tệp đính kèm đáng ngờ từ những người gửi không xác định hoặc không đáng tin cậy. Sử dụng phần mềm chống vi-rút cho Android hoặc ứng dụng bảo mật để phát hiện và chặn các nỗ lực xâm nhập hoặc lây nhiễm cũng là một tùy chọn.

Quế Anh


Ý kiến bạn đọc


VNPT và hành trình bền bỉ vì Nhân tài Việt Nam

(VnMedia) - Nhân tài Đất Việt là Giải thưởng duy nhất do một Tập đoàn Kinh tế Nhà nước đồng tổ chức và tài trợ chính trong suốt gần 20 năm qua - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Chỉ số ít tổ chức tại Việt Nam sẵn sàng đối phó với rủi ro về an ninh mạng ngày càng gia tăng

(VnMedia) - Chỉ có 6% tổ chức tại Việt Nam đạt được mức độ sẵn sàng ‘trưởng thành’ cần thiết để đối phó với những rủi ro về an ninh mạng ngày nay, theo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco.

Chuyển đổi số trong chi trả an sinh xã hội: Nhiều lợi ích thiết thực cho người dân

(VnMedia) - Ngân hàng Nhà nước đã chỉ đạo các tổ chức cung ứng dịch vụ thanh toán thường xuyên nâng cấp hệ thống, tiện ích để cung ứng các nền tảng thanh toán liên thông, cho phép xử lý tức thời và vận hành 24/7 để đáp ứng nhu cầu của người dân, doanh nghiệp...

Bài học quan trọng từ vụ hack mật khẩu của Microsoft: Bảo mật mọi tài khoản!

(VnMedia) - Vụ hack vào Microsoft như một lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ mật khẩu.

Thủ tướng: Có cơ sở dữ liệu lớn thì mới có trí tuệ nhân tạo

(VnMedia) - Trao đổi, đối thoại với thanh niên về giải pháp thể chế, công nghệ để thực hiện đồng bộ cải cách thủ tục hành chính và chuyển đổi số, Thủ tướng Phạm Minh Chính nhấn mạnh: Cơ sở dữ liệu rất quan trọng với chuyển đổi số, có cơ sở dữ liệu lớn thì mới có trí tuệ nhân tạo.