-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
-
Công an Hà Nội thông báo mới nhất từ 6h sáng mai đến 05/9
-
Cận cảnh lực lượng trinh sát đặc nhiệm luôn che kín mặt, âm thầm bảo vệ an ninh cho buổi sơ duyệt diễu binh diễu hành
-
Hà Nội tạm cấm, hạn chế phương tiện tại 3 tuyến đường từ 28/8 đến 5/9
-
30 phút đào bớt đất cứu 2 cán bộ bị nhà sập đè khi đang giúp dân di dời
-
Bộ Chính trị yêu cầu một bộ sách giáo khoa thống nhất trên toàn quốc
-
Tin vui về thời tiết Hà Nội "chiều lòng" người dân đi xem sơ duyệt diễu binh, diễu hành A80
-
Chiến sĩ trẻ nén nỗi đau mất cha, quyết tâm hoàn thành nhiệm vụ A80
-
Cận cảnh: Lực lượng Công binh tất bật rà phá bom mìn, đảm bảo an toàn tuyệt đối trước buổi sơ duyệt diễu binh diễu hành A80
-
Đây là vị trí hàng chục điểm gửi xe gần khu vực diễu binh nhất, người dân phải xem ngay
-
Có 2 bé gái nhưng muốn trọn vẹn, người mẹ IVF để có con trai: "Nhưng ông trời không cho ai tất cả"
-
Có 700 triệu trong tay, tôi muốn mua ô tô nhưng chồng lại nằng nặc đòi cho em trai mượn
-
Chung cư Hà Nội bị cô lập, hàng xóm xuyên đêm nấu cháo, đồ xôi, luộc gà tiếp tế
Công nghệ
14/06/2021 14:30Hacker có thể khai thác các ứng dụng cài đặt sẵn trên smartphone Samsung để tấn công người dùng
Theo trang Thehackernews, nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android cài đặt sẵn trên smartphone của Samsung. Các lỗ hổng mới nhất vừa được tiết lộ dễ dàng tạo điều kiện cho phép tội phạm mạng truy cập vào dữ liệu cá nhân, thậm chí kiểm soát các thiết bị mà người dùng không hề hay biết.

Cụ thể lỗ hổng cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị thiết bị hoặc đọc và ghi các file hệ thống tùy ý, dẫn tới thay đổi cài đặt của thiết bị.
Toshin đã tiết lộ các lỗ hổng bảo mật cho Samsung vào tháng 2/2021 và Samsung đang nỗ lực vá lỗ hổng thông qua các bản cập nhật firmware mới nhất vừa tung ra vào tháng 4 và tháng 5.
Các nhà nghiên cứu bảo mật cảnh báo rằng, các lỗ hổng mới được phát hiện dễ dàng bị lợi dụng để cài đặt các ứng dụng bên thứ ba, từ đó cấp quyền quản trị viên thiết bị cho tin tặc. Sau đó tin tặc có thể gỡ cài đặt các ứng dụng đã cài đặt khác hoặc lấy cắp các file nhạy cảm, đọc hoặc ghi các file tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các đặc quyền.
Trong bản demo bằng chứng có thể thấy, lỗ hổng trong PhotoTable và Insecure Folder sẽ chiếm quyền truy cập ứng dụng qua thẻ SD và đọc danh bạ lưu trữ trên điện thoại. Tương tự, các lỗ hổng như CVE-2021-25397 và CVE-2021-25392 giúp kẻ tấn công có thể viết lại file tin nhắn SMS/MMS với nội dung độc hại và đánh cắp dữ liệu từ các thông báo của người dùng.
Để tránh các mối đe dọa bảo mật, chủ sở hữu các thiết bị Samsung nên cài đặt các bản nâng cấp firmware mới nhất từ hãng càng sớm càng tốt.
Những lỗ hổng trên là một phần trong rất nhiều các báo cáo của các nhà nghiên cứu bảo mật tham gia chương trình tìm lỗi đổi lấy tiền thưởng của Samsung.
Chỉ tính riêng từ Samsung, chuyên gia bảo mật Toshin đã kiếm được hơn 30 ngàn USD kể từ đầu năm sau khi tìm thấy 14 vấn đề và hiện chỉ còn 3 vấn đề đang tiếp tục chờ vá.
Toshin đã báo cáo hơn 550 lỗ hổng tính tới nay và kiếm được hơn 1 triệu USD tiền thưởng từ nhiều công ty, thông qua nền tảng HackerOne và các chương trình tìm lỗi đổi tiền thưởng khác.
Theo: Bleepingcomputer
Theo Thiên Long (Pháp Luật & Bạn Đọc)








- Phụ huynh Hà Nội bức xúc vì quỹ trường tăng 50.000 đồng, nhiều người đọc xong trách: Cách hành xử sao mà... "thậm thụt"! (27/08/25 23:33)
- Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc (27/08/25 23:11)
- Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt (27/08/25 23:04)
- Hà Tĩnh giành chiến thắng trong trận đấu bị mất điện (27/08/25 22:53)
- Bắt Miss Auditon Ngọc Anh (27/08/25 22:33)
- Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki (27/08/25 21:59)
- Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm (27/08/25 21:50)
- Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM (27/08/25 21:44)
- Thiếu tá quân y trong Mưa Đỏ: Nam thần đình đám showbiz Việt U50 chưa lấy vợ vì lý do đặc biệt (27/08/25 21:27)
- Mỹ - Đan Mạch căng thẳng vì vấn đề liên quan đảo Greenland (27/08/25 21:15)