-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
-
Thầy giáo bị đồng nghiệp bóp cổ giữa sân trường vì nhắc đỗ xe sai quy định
-
Va chạm ô tô ở TPHCM, tài xế xe ôm công nghệ tử vong bên cạnh thùng giao đồ ăn
-
Canh củ mài thịt viên: Món canh ấm bụng cho mùa thu dễ làm, trẻ nhỏ cũng mê
-
Lý giải miền Bắc mưa lớn như trút nước, so sánh hai đợt mưa cực đoan tại Hà Nội
-
TP HCM: Xôn xao những tin nhắn vận động phụ huynh học sinh "đóng góp"
-
Xuất hiện hình thái gây mưa đặc biệt nguy hiểm ở miền Bắc
Công nghệ
14/06/2021 21:30Hacker có thể khai thác các ứng dụng cài đặt sẵn trên smartphone Samsung để tấn công người dùng
Theo trang Thehackernews, nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android cài đặt sẵn trên smartphone của Samsung. Các lỗ hổng mới nhất vừa được tiết lộ dễ dàng tạo điều kiện cho phép tội phạm mạng truy cập vào dữ liệu cá nhân, thậm chí kiểm soát các thiết bị mà người dùng không hề hay biết.

Cụ thể lỗ hổng cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị thiết bị hoặc đọc và ghi các file hệ thống tùy ý, dẫn tới thay đổi cài đặt của thiết bị.
Toshin đã tiết lộ các lỗ hổng bảo mật cho Samsung vào tháng 2/2021 và Samsung đang nỗ lực vá lỗ hổng thông qua các bản cập nhật firmware mới nhất vừa tung ra vào tháng 4 và tháng 5.
Các nhà nghiên cứu bảo mật cảnh báo rằng, các lỗ hổng mới được phát hiện dễ dàng bị lợi dụng để cài đặt các ứng dụng bên thứ ba, từ đó cấp quyền quản trị viên thiết bị cho tin tặc. Sau đó tin tặc có thể gỡ cài đặt các ứng dụng đã cài đặt khác hoặc lấy cắp các file nhạy cảm, đọc hoặc ghi các file tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các đặc quyền.
Trong bản demo bằng chứng có thể thấy, lỗ hổng trong PhotoTable và Insecure Folder sẽ chiếm quyền truy cập ứng dụng qua thẻ SD và đọc danh bạ lưu trữ trên điện thoại. Tương tự, các lỗ hổng như CVE-2021-25397 và CVE-2021-25392 giúp kẻ tấn công có thể viết lại file tin nhắn SMS/MMS với nội dung độc hại và đánh cắp dữ liệu từ các thông báo của người dùng.
Để tránh các mối đe dọa bảo mật, chủ sở hữu các thiết bị Samsung nên cài đặt các bản nâng cấp firmware mới nhất từ hãng càng sớm càng tốt.
Những lỗ hổng trên là một phần trong rất nhiều các báo cáo của các nhà nghiên cứu bảo mật tham gia chương trình tìm lỗi đổi lấy tiền thưởng của Samsung.
Chỉ tính riêng từ Samsung, chuyên gia bảo mật Toshin đã kiếm được hơn 30 ngàn USD kể từ đầu năm sau khi tìm thấy 14 vấn đề và hiện chỉ còn 3 vấn đề đang tiếp tục chờ vá.
Toshin đã báo cáo hơn 550 lỗ hổng tính tới nay và kiếm được hơn 1 triệu USD tiền thưởng từ nhiều công ty, thông qua nền tảng HackerOne và các chương trình tìm lỗi đổi tiền thưởng khác.
Theo: Bleepingcomputer
Theo Thiên Long (Pháp Luật & Bạn Đọc)








- Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI (15:40)
- Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng (15:37)
- Con trai NSND Xuân Bắc cùng bố nửa đêm chống bão (15:25)
- Bí ẩn đau lòng về cậu bé 3 tuổi không ai biết đến sự tồn tại cho đến khi đã qua đời (15:18)
- Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội (15:13)
- Rolls-Royce Cullinan bản đặc biệt vừa về Việt Nam, giá lăn bánh gần 50 tỷ đồng (15:13)
- iPhone lập kỷ lục, Samsung cũng hưởng lợi (15:06)
- Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn (15:05)
- Nhìn lại những vụ "cá mập" sa lưới pháp luật (15:01)
- Trường ĐH Công nghiệp TPHCM bỏ xét học bạ, thi tốt nghiệp riêng từ năm 2026 (15:00)




