Tin tặc có thể đọc tin nhắn, sửa file hệ thống trên thiết bị di động Samsung

Hồng Vinh
Chia sẻ

Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email…

Tin tặc có thể đọc tin nhắn, sửa file hệ thống thông qua các ứng dụng được cài đặt sẵn trên thiết bị di động Samsung.
Tin tặc có thể đọc tin nhắn, sửa file hệ thống thông qua các ứng dụng được cài đặt sẵn trên thiết bị di động Samsung.

Theo Sergey Toshin, nhà sáng lập công ty bảo mật chuyên về bảo mật ứng dụng di động Oversecured, đã tìm ra 14 lỗ hổng ảnh hưởng đến các thiết bị của Samsung. Với chiến tích này, Toshin đang chờ nhận tiền thưởng khoảng 30.000 USD của Samsung kể từ đầu năm nay, trang công nghệ PhoneArena cho hay.

 
“Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email…”
Sergey Toshin, Nhà sáng lập  Oversecured.

Ngoài ra, cũng theo PhoneArena, nhiều ứng dụng mặc định trên các thiết bị của Samsung đang là mục tiêu của tin tặc để khai thác và theo dõi người dùng. Một trong những lỗi này nằm trong các ứng dụng và thành phần hệ thống như ứng dụng Secure Folder của Samsung, cũng như phần mềm bảo mật Samsung Knox cài đặt sẵn trên mọi thiết bị di động của Hãng.

Toshin chỉ ra rằng, những lỗ hổng này có thể đã cấp cho tin tặc quyền truy cập vào dữ liệu nhạy cảm của người dùng. Chính ứng dụng cài đặt Settings có thể cấp quyền đọc/ghi vào các file có những đặc quyền hệ thống cấp người dùng. Hơn nữa, lỗ hổng cũng giúp tin tặc tấn công đánh cắp tin nhắn SMS và 2 lỗ hổng tiếp theo có thể được sử dụng để đọc và ghi các tệp tùy ý vào hệ thống với các phân quyền cao hơn.

Các lỗ hổng chưa được vá trên những thiết bị di động như smartphone và máy tính bảng Samsung có thể tạo cơ hội cho tin tặc giành quyền kiểm soát thiết bị, đọc và theo dõi tin nhắn. Do đó, người dùng nên áp dụng các bản cập nhật firmware mới nhất từ nhà sản xuất để tránh các rủi ro bảo mật tiềm ẩn.

Samsung cũng thừa nhận và đang nỗ lực vá nhiều lỗ hổng ảnh hưởng đến các thiết bị di động của họ vì chúng có thể được sử dụng để làm gián điệp hoặc để kiểm soát toàn bộ hệ thống. Dự kiến, bản cập nhật firmware mới của Samsung phải mất khoảng 2 tháng để khắc phục.

Trước đó vào tháng 2, Samsung đã khắc phục một lỗ hổng cho phép tin tặc truy cập tin nhắn SMS/MMS và thông tin chi tiết cuộc gọi của người dùng.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con