Các lỗ hổng chưa được vá có thể cung cấp cho tin tặc một lượng lớn quyền kiểm soát đối với Thiết bị Samsung . Được phát hiện bởi công ty bảo mật Oversecured’s , họ đã được báo cáo lần đầu tiên bởi BleepingComputer .
Một trong những lỗi bảo mật chưa được khắc phục này có thể giúp những kẻ tấn công lừa bạn cấp quyền truy cập vào tin nhắn SMS của bạn.
Nếu điều đó Nghe có vẻ đáng báo động, nó trở nên tồi tệ hơn: hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tệp tùy ý với quyền cao. Điều khiến những lỗi này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.
Samsung nhận thức được những lỗi bảo mật này và có thể mất khoảng hai tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất của bạn là đảm bảo rằng điện thoại Samsung của bạn đang được cập nhật chương trình cơ sở mới nhất.
14 trong số 17 lỗ hổng do Toshin tìm thấy đã được Samsung sửa
Toshin đã tìm thấy hơn một chục lỗ hổng trong các thiết bị Samsung kể từ đầu năm. Nhiều lỗi đã được xử lý.
Một trong những lỗi nằm trong các ứng dụng được cài đặt sẵn trên các thiết bị của Samsung. Một lỗi khác dẫn đến việc xóa tất cả các ứng dụng đã tải xuống trước đó sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt.
Có một lỗ hổng trong ứng dụng Cài đặt có thể cấp quyền truy cập đọc/ghi cho các tệp có đặc quyền cấp người dùng hệ thống. Một lỗ hổng đã được giải quyết vào tháng 2 có thể đã cho phép tin tặc truy cập vào tin nhắn SMS/MMS và chi tiết cuộc gọi của bạn
Toshin cũng cảnh báo Samsung về các vấn đề có thể đã giúp kẻ xấu lấy nội dung thẻ SD.
