Hàng triệu người dùng smartphone Samsung cần cập nhật sớm

Samsung khuyến nghị người dùng nên cập nhật thiết bị của mình bằng các bản cập nhật phần mềm mới nhất nếu khả dụng để tránh bị tin tặc truy cập trái phép.

Lỗ hổng zero-day ảnh hưởng đến hàng triệu thiết bị của Samsung. Ảnh: Bloomberg.
Lỗ hổng zero-day ảnh hưởng đến hàng triệu thiết bị của Samsung. Ảnh: Bloomberg.

Samsung vừa đưa ra thông tin chi tiết về những chỉnh sửa trong bản vá lỗi mới nhất được công bố vào đầu tháng 11. Điều này trùng hợp với động thái của Google khi công ty cũng mới giới thiệu và mô tả chi tiết về bản cập nhật Android mới, nổi bật nhất là cảnh báo 2 lỗ hổng đang bị tin tặc lợi dụng.

Cụ thể, Samsung đã vá một lỗ hổng zero-day với mã CVE-2024-43093 trên hệ điều hành Android. Đây là một lỗi nằm trong Google Play, được mô tả là “lỗ hổng đặc quyền trong thành phần Android Framework, có khả năng truy cập trái phép vào dữ liệu cá nhân”.

Ngoài bản vá lỗi trên, các bản cập nhật Android gần đây đều không có nâng cấp quan trọng. Hãng khuyến cáo người dùng nên cập nhật ngay các phiên bản mới nhất để tránh bị tin tặc khai thác lỗ hổng nếu có thể. Các bản cập nhật phần mềm sẽ khả dụng theo thiết bị, kiểu máy, khu vực và nhà mạng.

Tuy nhiên, một điểm đáng lo ngại là chưa có bản sửa lỗi cho mã CVE-2024-43047 ở thời điểm hiện tại. Đây là lỗ hổng hệ thống mà cả Qualcomm và Google đều đã đưa ra cảnh báo, trong đó các chuyên gia cho rằng tin tặc có thể đang khai thác lỗi này để chiếm quyền điều khiển thiết bị.

Trong tháng 10, Qualcomm đã thừa nhận rằng CVE-2024-43047 là lỗ hổng nghiêm trọng sau khi đánh giá dữ liệu từ trang bảo mật Threat Analysis Group (TAG) của Google. Công ty xác nhận rằng các bản sửa lỗ hổng đã được cung cấp cho những bên gia công thiết bị vào tháng 9 và yêu cầu nhanh chóng phát hành tới người dùng.

Trả lời Forbes, Samsung cho biết họ rất coi trọng các vấn đề bảo mật và đang làm việc với Qualcomm để giải quyết vấn đề này. Nhà sản xuất Hàn Quốc đã bắt đầu triển khai nhiều bản cập nhật bảo mật kể từ tháng 10, nhưng việc tải xuống sẽ phụ thuộc vào nhà cung cấp mạng và kiểu máy.

Ngoài ra, người dùng smartphone Samsung Galaxy có thể phải chờ đến tháng 12 mới nhận được bản cập nhật. Thời gian phát hành bản cập nhật của Samsung thường chậm hơn khi so với các hãng điện thoại Android khác.

Về phần mình, Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.

znews.vn

Đọc thêm

iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.
Apple cắt giảm hàng triệu chiếc iPhone 16

Apple cắt giảm hàng triệu chiếc iPhone 16

Việc Apple giảm sản lượng iPhone 16 có thể xuất phát từ nhu cầu hạn chế đối với dòng smartphone mới nhất. Tuy nhiên, điều này cần được xem xét thêm trong thời gian tới.
Facebook, TikTok theo dõi người dùng để trục lợi

Facebook, TikTok theo dõi người dùng để trục lợi

Nhà chức trách Mỹ cáo buộc các công ty mạng xã hội và nền tảng streaming lớn – bao gồm Amazon, YouTube, Facebook, TikTok – theo dõi người dùng để trục lợi từ thông tin cá nhân của họ.