Cụ thể, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt. Công ty đã được thông báo về vấn đề này, và họ đã vá lỗi thông qua việc ra mắt bản cập nhật bảo mật tháng 2 năm 2022.

Theo các nhà nghiên cứu tại Kryptowire, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS… và nhiều hơn thế nữa.

Alex Lisle, CTO (giám đốc công nghệ) của Kryptowire cho biết: “Các ứng dụng di động là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu”.

Kryptowire đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả ba đều dính lỗ hổng bảo mật. “Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu nói thêm. 

Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27 tháng 11 năm 2021 và được đánh giá mức độ nghiêm trọng “cao”. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật tháng 2 năm 2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).

Việc bạn cần làm lúc này là truy cập vào Settings (cài đặt) và tiến hành cập nhật hệ thống lên phiên bản mới nhất.

Theo 24h.com.vn