Phát hiện lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung

Cụ thể, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt. Công ty đã được thông báo về vấn đề này, và họ đã vá lỗi thông qua việc ra mắt bản cập nhật bảo mật tháng 2/2022.

Theo các nhà nghiên cứu tại Kryptowire, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS… và nhiều hơn thế nữa.

Alex Lisle, CTO (giám đốc công nghệ) của Kryptowire cho biết: “Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu”.

Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả ba đều dính lỗ hổng bảo mật. “Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu nói thêm.

Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27 tháng 11 năm 2021 và được đánh giá mức độ nghiêm trọng “cao”. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật tháng 2 năm 2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).

Vì vậy, người dùng cần khẩn cấp truy cập vào Settings (cài đặt) và tiến hành cập nhật hệ thống lên phiên bản mới nhất.

Trước đó, bộ đôi smartphone Galaxy S9 và S9 Plus được giới thiệu lần đầu tiên vào năm 2018 với nhiều cải tiến đáng chú ý. Đến thời điểm hiện tại, Samsung đã gỡ tên cả hai thiết bị ra khỏi trang cập nhật bảo mật, điều này đồng nghĩa với việc người dùng sẽ không nhận được bất kỳ bản vá lỗi nào trong tương lai.

Galaxy S9 và S9 Plus đã không còn được hỗ trợ cập nhật phần mềm sau phiên bản One UI 2.5 (dựa trên Android 10). Nếu muốn trải nghiệm Android 11 hoặc Android 12, bạn cần phải mở khóa bootloader và cài đặt TWRP để flash Noble ROM. Tất nhiên, bản ROM này sẽ không được trang bị đầy đủ tính năng và đôi khi sẽ xuất hiện một số lỗi ngoài ý muốn.