Hàng triệu người dùng smartphone Samsung cần cập nhật sớm

Samsung khuyến nghị người dùng nên cập nhật thiết bị của mình bằng các bản cập nhật phần mềm mới nhất nếu khả dụng để tránh bị tin tặc truy cập trái phép.

Lỗ hổng zero-day ảnh hưởng đến hàng triệu thiết bị của Samsung. Ảnh: Bloomberg.
Lỗ hổng zero-day ảnh hưởng đến hàng triệu thiết bị của Samsung. Ảnh: Bloomberg.

Samsung vừa đưa ra thông tin chi tiết về những chỉnh sửa trong bản vá lỗi mới nhất được công bố vào đầu tháng 11. Điều này trùng hợp với động thái của Google khi công ty cũng mới giới thiệu và mô tả chi tiết về bản cập nhật Android mới, nổi bật nhất là cảnh báo 2 lỗ hổng đang bị tin tặc lợi dụng.

Cụ thể, Samsung đã vá một lỗ hổng zero-day với mã CVE-2024-43093 trên hệ điều hành Android. Đây là một lỗi nằm trong Google Play, được mô tả là “lỗ hổng đặc quyền trong thành phần Android Framework, có khả năng truy cập trái phép vào dữ liệu cá nhân”.

Ngoài bản vá lỗi trên, các bản cập nhật Android gần đây đều không có nâng cấp quan trọng. Hãng khuyến cáo người dùng nên cập nhật ngay các phiên bản mới nhất để tránh bị tin tặc khai thác lỗ hổng nếu có thể. Các bản cập nhật phần mềm sẽ khả dụng theo thiết bị, kiểu máy, khu vực và nhà mạng.

Tuy nhiên, một điểm đáng lo ngại là chưa có bản sửa lỗi cho mã CVE-2024-43047 ở thời điểm hiện tại. Đây là lỗ hổng hệ thống mà cả Qualcomm và Google đều đã đưa ra cảnh báo, trong đó các chuyên gia cho rằng tin tặc có thể đang khai thác lỗi này để chiếm quyền điều khiển thiết bị.

Trong tháng 10, Qualcomm đã thừa nhận rằng CVE-2024-43047 là lỗ hổng nghiêm trọng sau khi đánh giá dữ liệu từ trang bảo mật Threat Analysis Group (TAG) của Google. Công ty xác nhận rằng các bản sửa lỗ hổng đã được cung cấp cho những bên gia công thiết bị vào tháng 9 và yêu cầu nhanh chóng phát hành tới người dùng.

Trả lời Forbes, Samsung cho biết họ rất coi trọng các vấn đề bảo mật và đang làm việc với Qualcomm để giải quyết vấn đề này. Nhà sản xuất Hàn Quốc đã bắt đầu triển khai nhiều bản cập nhật bảo mật kể từ tháng 10, nhưng việc tải xuống sẽ phụ thuộc vào nhà cung cấp mạng và kiểu máy.

Ngoài ra, người dùng smartphone Samsung Galaxy có thể phải chờ đến tháng 12 mới nhận được bản cập nhật. Thời gian phát hành bản cập nhật của Samsung thường chậm hơn khi so với các hãng điện thoại Android khác.

Về phần mình, Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.

znews.vn

Đọc thêm

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Cách sử dụng máy chiếu an toàn

Cách sử dụng máy chiếu an toàn

Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.