Có một lỗ hổng bảo mật lớn tồn tại trên điện thoại Galaxy. Samsung đã không triển khai bản vá thích hợp. Google tiết lộ lỗ hổng vào tháng 11 năm 2022. Nó đã ảnh hưởng đến hàng triệu điện thoại Android. Lỗ hổng tồn tại trong GPU “Mali”. Các GPU này đang được sử dụng trong các thiết bị của Samsung. Vấn đề vẫn chưa được giải quyết triệt để.
Samsung bỏ qua một lỗ hổng bảo mật nghiêm trọng trong điện thoại thông minh Galaxy, bất chấp những lo ngại đang diễn ra
Tin tức trong tuần của Gizchina
Lỗ hổng bảo mật ảnh hưởng đến điện thoại di động Android có chip đồ họa “Mali”. Tin tặc đã khai thác lỗ hổng này và lỗ hổng khác trong trình duyệt web của Samsung. Chúng chuyển hướng người dùng đến các trang web độc hại.
Nhóm phân tích mối đe dọa của Google tiết lộ chuỗi khai thác này. Nó ảnh hưởng đến trình duyệt Internet Chrome và Samsung. Hai lỗ hổng liên quan đến Chrome. Trình duyệt web của Samsung sử dụng Chromium. Nó được sử dụng với lỗ hổng GPU Mali.
Tin tặc đã truy cập vào hệ thống. Họ đã gửi các liên kết duy nhất qua SMS tới các thiết bị Samsung Galaxy ở Các Tiểu vương quốc Ả Rập Thống nhất. Nạn nhân đã nhấp vào những liên kết này và vô tình tải xuống phần mềm gián điệp.
Google đã sửa tất cả các lỗi cho Chrome và điện thoại Pixel vào năm 2023. Samsung đã phát hành một bản vá bảo mật cho trình duyệt web của mình vào tháng 12 năm 2022. Bản vá này đã vá hai lỗi liên quan đến Chromium.
Samsung đã sửa một mắt xích trong chuỗi khai thác này. Tuy nhiên, vài tháng sau khi phát hiện ra, Samsung đã không triển khai một bản vá thích hợp cho tất cả các thiết bị bị ảnh hưởng.
Vì vậy, Samsung đã có thể ngăn chặn tin tặc khai thác một trong các liên kết trong chuỗi lỗ hổng bằng cách phát hành một biện pháp bảo mật. vá. Tuy nhiên, Google đã chỉ ra rằng Samsung vẫn chưa triển khai bản vá bảo mật cho lỗ hổng GPU Mali (CVE-2022-22706). Được ARM cung cấp vào tháng 1 năm 2022. Lỗ hổng này cho phép kẻ tấn công truy cập vào hệ thống. Trong khi chờ Samsung triển khai bản vá, chúng tôi khuyên bạn nên thường xuyên kiểm tra các bản cập nhật Android trên thiết bị của mình. Đặc biệt nếu nó có chip Exynos với GPU Mali. Các thiết bị Galaxy S22 của Châu Âu sử dụng chip Exynos không bị ảnh hưởng vì chúng có GPU Xclipse 920.
Nguồn/VIA: