Tin tặc có thể đọc tin nhắn, sửa file hệ thống trên thiết bị di động Samsung

Hồng Vinh

14/06/2021, 12:28

Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email…

Tin tặc có thể đọc tin nhắn, sửa file hệ thống thông qua các ứng dụng được cài đặt sẵn trên thiết bị di động Samsung.
Tin tặc có thể đọc tin nhắn, sửa file hệ thống thông qua các ứng dụng được cài đặt sẵn trên thiết bị di động Samsung.

Theo Sergey Toshin, nhà sáng lập công ty bảo mật chuyên về bảo mật ứng dụng di động Oversecured, đã tìm ra 14 lỗ hổng ảnh hưởng đến các thiết bị của Samsung. Với chiến tích này, Toshin đang chờ nhận tiền thưởng khoảng 30.000 USD của Samsung kể từ đầu năm nay, trang công nghệ PhoneArena cho hay.

“Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email…”
Sergey Toshin, Nhà sáng lập  Oversecured.

Ngoài ra, cũng theo PhoneArena, nhiều ứng dụng mặc định trên các thiết bị của Samsung đang là mục tiêu của tin tặc để khai thác và theo dõi người dùng. Một trong những lỗi này nằm trong các ứng dụng và thành phần hệ thống như ứng dụng Secure Folder của Samsung, cũng như phần mềm bảo mật Samsung Knox cài đặt sẵn trên mọi thiết bị di động của Hãng.

Toshin chỉ ra rằng, những lỗ hổng này có thể đã cấp cho tin tặc quyền truy cập vào dữ liệu nhạy cảm của người dùng. Chính ứng dụng cài đặt Settings có thể cấp quyền đọc/ghi vào các file có những đặc quyền hệ thống cấp người dùng. Hơn nữa, lỗ hổng cũng giúp tin tặc tấn công đánh cắp tin nhắn SMS và 2 lỗ hổng tiếp theo có thể được sử dụng để đọc và ghi các tệp tùy ý vào hệ thống với các phân quyền cao hơn.

Các lỗ hổng chưa được vá trên những thiết bị di động như smartphone và máy tính bảng Samsung có thể tạo cơ hội cho tin tặc giành quyền kiểm soát thiết bị, đọc và theo dõi tin nhắn. Do đó, người dùng nên áp dụng các bản cập nhật firmware mới nhất từ nhà sản xuất để tránh các rủi ro bảo mật tiềm ẩn.

Samsung cũng thừa nhận và đang nỗ lực vá nhiều lỗ hổng ảnh hưởng đến các thiết bị di động của họ vì chúng có thể được sử dụng để làm gián điệp hoặc để kiểm soát toàn bộ hệ thống. Dự kiến, bản cập nhật firmware mới của Samsung phải mất khoảng 2 tháng để khắc phục.

Trước đó vào tháng 2, Samsung đã khắc phục một lỗ hổng cho phép tin tặc truy cập tin nhắn SMS/MMS và thông tin chi tiết cuộc gọi của người dùng.

Đọc thêm

Dòng sự kiện

Bài viết mới nhất

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

[Phóng sự ảnh]: Diễn đàn Kinh tế mới Việt Nam – Kiến tạo động lực phát triển

[Phóng sự ảnh]: Diễn đàn Kinh tế mới Việt Nam – Kiến tạo động lực phát triển

Những nơi mua trái phiếu chính phủ nhiều nhất trong năm qua, stablecoin cũng có mặt

Những nơi mua trái phiếu chính phủ nhiều nhất trong năm qua, stablecoin cũng có mặt

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy