-
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn -
Lịch thi đấu World Cup 2026 ngày 14/7: Đại chiến Pháp - Tây Ban Nha tranh vé vào chung kết -
Dự báo thời tiết ngày 14/7: Miền Bắc chuyển nắng nóng, Nam Bộ tiếp diễn mưa giông cục bộ -
Bảng giá vàng hôm nay 14/7: Vàng SJC nhẫn 9999 "mất giá" sâu, cửa hàng 'tung đòn' hút khách ác liệt -
Tin bão mới nhất: Bão Haishen tăng cấp nhanh, cơ quan khí tượng cập nhật khả năng ảnh hưởng Việt Nam -
Loạt nghi vấn gian lận tại các điểm thi THPT 2026: 9 tỉnh vào cuộc, diễn biến mới nhất gây chú ý! -
Nghẹn lòng khoảnh khắc hài cốt các liệt sĩ được đưa ra khỏi Hang Đá Sập sau hơn 50 năm bị chôn vùi -
Ca sĩ Bảo Thy lên tiếng về việc xuất hiện cùng siêu sao bóng đá Erling Haaland, sự thật gây ngỡ ngàng -
Lốc xoáy càn quét nhiều khu vực ở Cà Mau, hàng chục căn nhà hư hại, 4 người bị thương
Công nghệ
07/04/2022 14:00Người dùng Samsung nên cập nhật smartphone ngay lập tức
Bằng việc sử dụng công cụ quét các lỗ hổng bảo mật cũng như các vấn đề liên quan tới quyền riêng tư và bảo mật mang tên Mobile Application Security Testing (MAST) trên nhiều mẫu smartphone Samsung, các nhà nghiên cứu tại Kryptowire đã tìm ra lỗ hổng CVE-2022-22292.
Lỗ hổng này có khả năng cho phép hacker thực hiện một loạt hành động bao gồm gọi điện, cài đặt/gỡ cài đặt ứng dụng, làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ chưa được xác minh, chạy ứng dụng trong nền hoặc thậm chí là khôi phục cài đặt gốc của một thiết bị.

CVE-2022-22292 ảnh hưởng tới hầu hết các mẫu smartphone Samsung chạy các phiên bản Android 9 đến 12 bởi ứng dụng Gọi điện (Phone) cài sẵn chứa một thành phần không an toàn. Do ứng dụng Gọi điện chạy với đặc quyền hệ thống nên đã mở ra một vecto tấn công cho hacker.
Các ứng dụng độc hại có thể sử dụng lỗ hổng của ứng dụng Gọi điện để bắt chước hoạt động cấp hệ thống và truy cập vào các chức năng vốn được bảo vệ.
Kryptowire phát hiện ra lỗ hổng này từ tháng 11/2021 và đã báo cáo cho Samsung ngay lập tức. Samsung đã tiến hành điều tra và tìm cách khắc phục. Hãng công nghệ Hàn Quốc đã phát hành bản vá cho lỗ hổng này trong tháng 02/2022.
Samsung khuyến cáo mọi người dùng nên cập nhật hệ điều hành trên thiết bị của mình ngay lập tức để đảm bảo an toàn.
Theo Thành An (Saostar.vn)
- Pháp đại chiến Tây Ban Nha: Khi siêu máy tính Opta "đọc vị" kịch bản bán kết World Cup, ai sẽ vào chung kết? (22 phút trước)
- Hải Phòng: Xử phạt người phụ nữ tung tin bịa đặt "nước sông Mã nhiễm thạch tín" (43 phút trước)
- Mỹ dồn dập ra đòn không kích, Iran đáp trả bằng UAV và tên lửa hành trình (51 phút trước)
- Phát hiện đường dây làm giả giấy tờ, con dấu từ tiệm photocopy ở Đồng Nai (1 giờ trước)
- Huế: Phát hiện hầm chứa 18 quả đạn pháo và tên lửa chống tăng dưới rừng tràm (1 giờ trước)
- "Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry (1 giờ trước)
- Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn (1 giờ trước)
- Lịch thi đấu World Cup 2026 ngày 14/7: Đại chiến Pháp - Tây Ban Nha tranh vé vào chung kết (1 giờ trước)
- Dự báo thời tiết ngày 14/7: Miền Bắc chuyển nắng nóng, Nam Bộ tiếp diễn mưa giông cục bộ (1 giờ trước)
- Bảng giá vàng hôm nay 14/7: Vàng SJC nhẫn 9999 "mất giá" sâu, cửa hàng 'tung đòn' hút khách ác liệt (1 giờ trước)