-
Diễn biến bất ngờ vụ cháu bé 4 tháng tuổi rơi xuống kênh: Công an làm việc với chị Lê Thị Kiều -
Sạt lở, hàng tấn đất đá đổ ập vùi nửa xe tải, tài xế thoát chết trong gang tấc -
Nước biển Vũng Tàu "xanh như matcha" gây bất ngờ -
Bé gái mồ côi đi bán vé số, bị mất liên lạc 4 ngày chưa tìm thấy -
Sao Khánh Vy giàu thế? -
Cô gái tiết lộ cuộc sống "địa ngục trần gian" tại hang ổ lừa đảo ở Campuchia: Bị chích điện như cơm bữa -
Chính phủ chỉ đạo xử lý máy bay Boeing bị "bỏ rơi" ở Nội Bài -
2 cô gái "hạ đo ván" cam thường nhà đài, được tìm kiếm sau Olympia 2025 là ai? -
Chuyện lạ ở ngôi làng Hà Nội: Không ai gọi "bố", 49 tuổi đồng loạt lên bô lão -
Người gặp nạn được nữ giám đốc bệnh viện dừng xe cứu giữa đường giờ ra sao?
Công nghệ
14/06/2021 21:30Hacker có thể khai thác các ứng dụng cài đặt sẵn trên smartphone Samsung để tấn công người dùng
Theo trang Thehackernews, nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android cài đặt sẵn trên smartphone của Samsung. Các lỗ hổng mới nhất vừa được tiết lộ dễ dàng tạo điều kiện cho phép tội phạm mạng truy cập vào dữ liệu cá nhân, thậm chí kiểm soát các thiết bị mà người dùng không hề hay biết.
Cụ thể lỗ hổng cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị thiết bị hoặc đọc và ghi các file hệ thống tùy ý, dẫn tới thay đổi cài đặt của thiết bị.
Toshin đã tiết lộ các lỗ hổng bảo mật cho Samsung vào tháng 2/2021 và Samsung đang nỗ lực vá lỗ hổng thông qua các bản cập nhật firmware mới nhất vừa tung ra vào tháng 4 và tháng 5.
Các nhà nghiên cứu bảo mật cảnh báo rằng, các lỗ hổng mới được phát hiện dễ dàng bị lợi dụng để cài đặt các ứng dụng bên thứ ba, từ đó cấp quyền quản trị viên thiết bị cho tin tặc. Sau đó tin tặc có thể gỡ cài đặt các ứng dụng đã cài đặt khác hoặc lấy cắp các file nhạy cảm, đọc hoặc ghi các file tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các đặc quyền.
Trong bản demo bằng chứng có thể thấy, lỗ hổng trong PhotoTable và Insecure Folder sẽ chiếm quyền truy cập ứng dụng qua thẻ SD và đọc danh bạ lưu trữ trên điện thoại. Tương tự, các lỗ hổng như CVE-2021-25397 và CVE-2021-25392 giúp kẻ tấn công có thể viết lại file tin nhắn SMS/MMS với nội dung độc hại và đánh cắp dữ liệu từ các thông báo của người dùng.

Để tránh các mối đe dọa bảo mật, chủ sở hữu các thiết bị Samsung nên cài đặt các bản nâng cấp firmware mới nhất từ hãng càng sớm càng tốt.
Những lỗ hổng trên là một phần trong rất nhiều các báo cáo của các nhà nghiên cứu bảo mật tham gia chương trình tìm lỗi đổi lấy tiền thưởng của Samsung.
Chỉ tính riêng từ Samsung, chuyên gia bảo mật Toshin đã kiếm được hơn 30 ngàn USD kể từ đầu năm sau khi tìm thấy 14 vấn đề và hiện chỉ còn 3 vấn đề đang tiếp tục chờ vá.
Toshin đã báo cáo hơn 550 lỗ hổng tính tới nay và kiếm được hơn 1 triệu USD tiền thưởng từ nhiều công ty, thông qua nền tảng HackerOne và các chương trình tìm lỗi đổi tiền thưởng khác.
Theo: Bleepingcomputer
Theo Thiên Long (Pháp Luật & Bạn Đọc)
- Thu nhập bình quân nhân viên nhiều ngân hàng hơn 40 triệu đồng/tháng (27/10/25 23:05)
- Tư thế ngủ của người giàu (27/10/25 22:57)
- Người dân kể lại điểm lạ vụ cô gái tử vong sau khi lội xuống Hồ Gươm (27/10/25 22:47)
- Người xây nhà trên đất người khác ở Hải Phòng nhận sai (27/10/25 22:39)
- Tổng thống Mỹ lên tiếng về vụ thử tên lửa hành trình mới của Nga (27/10/25 22:27)
- Bé 5 ngày tuổi bị thủng dạ dày vì được mẹ cho ăn cơm (27/10/25 22:12)
- Công an Hà Nội thông tin về vụ nam sinh bị đâm tử vong (27/10/25 22:09)
- Dân Hội An chật vật "chạy đua" với lũ, nước dâng đến đâu kê cao đồ đến đó (27/10/25 21:52)
- CLB Nam Định chưa thể đổi vận (27/10/25 21:47)
- CAHN đánh bại CA TP.HCM với 10 người (27/10/25 21:30)