Thứ năm, 25/05/2023, 07:37 AM

Lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung: “Dế” chạy Android 11, 12 và 13 cần cập nhật ngay

Tin tặc đang tích cực khai thác lỗ hổng bảo mật ảnh hưởng đến nhiều thiết bị Samsung chạy Android 11, 12 và 13. Thương hiệu Hàn Quốc kêu gọi người dùng cập nhật thiết bị của họ càng sớm càng tốt.

Lỗ hổng bảo mật ảnh hưởng đến các thiết bị Samsung cho phép những kẻ độc hại vượt qua các biện pháp bảo vệ ASLR, bảo vệ các thiết bị khỏi các cuộc tấn công  bộ nhớ đệm. Các biện pháp này được thiết kế để ngăn chặn việc thực thi mã độc hại. Một mối đe dọa không thể xem nhẹ.

 

Lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung

Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) đã cảnh báo về việc khai thác tích cực một lỗ hổng ảnh hưởng nghiêm trọng đến các thiết bị của Samsung. Lỗ hổng, được xác định là CVE-2023-21492, ảnh hưởng đến một số thiết bị Samsung chạy Android phiên bản 11, 12 và 13.

Lỗ hổng này đặt ra rủi ro nghiêm trọng cho người dùng các thiết bị Samsung, vì nó có thể cho phép kẻ tấn công thực thi mã độc từ xa trên thiết bị của họ.

Để khai thác lỗ hổng, kẻ tấn công phải có đặc quyền trên thiết bị mục tiêu, nghĩa là chúng phải có quyền truy cập vào hệ điều hành hoặc một ứng dụng nhạy cảm. Kẻ tấn công có thể sử dụng lỗ hổng để vượt qua các biện pháp bảo vệ ASLR, điều này khiến cho việc xác định vị trí và xử lí mã độc trở nên khó khăn hơn.

Bằng cách vượt mặt các biện pháp ASLR, kẻ tấn công có thể chèn và thực thi mã tùy ý vào bộ nhớ của điện thoại thông minh, điều này có thể dẫn đến hậu quả nghiêm trọng như đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc làm hỏng thiết bị. Samsung cho biết họ đã biết về việc tồn tại của lỗ hổng bảo mật.

Làm thế nào để bảo vệ điện thoại?

Để chống lại CVE-2023-21492, người dùng thiết bị Samsung nên cập nhật hệ thống của họ càng sớm càng tốt. Nhà sản xuất đã phát hành bản vá lỗi trong bản cập nhật bảo mật hàng tháng cho tháng 5 năm 2023. Để kiểm tra xem thiết bị của bạn có bị ảnh hưởng hay không và bạn đã nhận được bản vá từ Samsung hay chưa, bạn có thể truy cập cài đặt thiết bị của mình và nhấp vào “Cập nhật phần mềm”.

Tùy thuộc vào mẫu điện thoại thông minh hoặc máy tính bảng Samsung mà bạn có, các bản cập nhật bảo mật được triển khai hàng tháng, hai tháng một lần hoặc hàng quý. Sự chậm trễ liên quan đến việc thực hiện các hành động phù hợp trong khi chờ nhận bản vá lỗi. Vì vậy, bạn có thể thực hiện một số bước để giảm nguy cơ trở thành nạn nhân của việc khai thác lỗ hổng bảo mật này.

Ví dụ: bạn có thể giới hạn các ứng dụng bạn cài đặt trên thiết bị của mình và kiểm tra các quyền mà chúng yêu cầu. Bạn cũng có thể tránh mở các liên kết hoặc tệp đính kèm đáng ngờ từ những người gửi không xác định hoặc không đáng tin cậy. Sử dụng phần mềm chống vi-rút cho Android hoặc ứng dụng bảo mật để phát hiện và chặn các nỗ lực xâm nhập hoặc lây nhiễm cũng là một tùy chọn.


Triệu hồi số lượng lớn xe Peugeot 3008 và 5008 do lỗi kẹt cửa nguy hiểm
Triệu hồi số lượng lớn xe Peugeot 3008 và 5008 do lỗi kẹt cửa nguy hiểm

Hãng xe Pháp Peugeot đang phải triển khai một chiến dịch triệu hồi quy mô lớn trên phạm vi toàn cầu liên quan đến các dòng xe ăn khách của mình.

Hơn 700 ô tô Ford Ranger và Ford Everest bị triệu hồi tại Việt Nam
Hơn 700 ô tô Ford Ranger và Ford Everest bị triệu hồi tại Việt Nam

Ford Việt Nam vừa triển khai chương trình triệu hồi đối với 2 mẫu xe Ford Ranger và Ford Everest sản xuất năm 2025-2026…

Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2
Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2

Microsoft vừa chính thức mở bán thế hệ Surface mới nhất, gồm Surface Pro 12 và Surface Laptop 8. Điểm nhấn đáng chú ý của dòng sản phẩm lần này...

Nissan Việt Nam thông báo triệu hồi hàng trăm xe nhập khẩu do lỗi nguy hiểm
Nissan Việt Nam thông báo triệu hồi hàng trăm xe nhập khẩu do lỗi nguy hiểm

Thị trường ô tô Việt Nam vừa ghi nhận một chiến dịch triệu hồi quy mô lớn diện rộng khi Cục Đăng kiểm Việt Nam chính thức phê duyệt liên tiếp bảy đợt triệu hồi...

Mazda CX-5 xây chắc ngôi vương phân khúc C-SUV trước áp lực từ các đối thủ
Mazda CX-5 xây chắc ngôi vương phân khúc C-SUV trước áp lực từ các đối thủ

Thị trường SUV cỡ trung tại Việt Nam tiếp tục chứng kiến sự thống trị của Mazda CX-5 khi mẫu xe Nhật Bản vừa bảo vệ thành công vị trí dẫn đầu doanh số...

Audi Nuvolari ra mắt: Siêu xe hybrid 1.001 mã lực đánh dấu sự trở lại sau kỷ nguyên R8
Audi Nuvolari ra mắt: Siêu xe hybrid 1.001 mã lực đánh dấu sự trở lại sau kỷ nguyên R8

Sau khi khai tử dòng R8 vào năm 2024, Audi chính thức trở lại phân khúc siêu xe bằng mẫu Nuvolari hoàn toàn mới. Sở hữu hệ truyền động hybrid 1.001 mã lực, tốc độ tối đa trên 350 km/h và số lượng giới hạn chỉ 499 chiếc, Nuvolari được xem là tuyên ngôn mới của Audi trong kỷ nguyên điện hóa.

3 ‘ông lớn’ bắt tay phát triển robotaxi tự lái cấp độ 4
3 ‘ông lớn’ bắt tay phát triển robotaxi tự lái cấp độ 4

VinFast, NVIDIA và Autobrains vừa công bố hợp tác chiến lược nhằm phát triển chương trình robotaxi tự lái cấp độ 4 thế hệ mới cho thị trường Đông Nam Á...

Các hãng xe công bố danh mục phương tiện tương thích với xăng E10
Các hãng xe công bố danh mục phương tiện tương thích với xăng E10

Mới đây, hàng loạt hãng ô tô tại Việt Nam đã công bố danh mục phương tiện tương thích với xăng E10. Các doanh nghiệp khẳng định việc sử dụng xăng E10...

Cập nhật phần mềm màn hình táp lô, Hyundai Thành Công triệu hồi hơn 3700 xe Tucson
Cập nhật phần mềm màn hình táp lô, Hyundai Thành Công triệu hồi hơn 3700 xe Tucson

Liên doanh Hyundai Thành Công vừa chính thức phát đi thông báo triệu hồi đối với 3.741 chiếc Hyundai Tucson được lắp ráp trong nước.

Doanh số bán xe điện tại châu Âu tăng vọt
Doanh số bán xe điện tại châu Âu tăng vọt

Nhu cầu về xe điện ở châu Âu đã tăng mạnh trong bối cảnh giá nhiên liệu cao thúc đẩy doanh số bán xe điện mới và đã qua sử dụng.

Gần 2.500 ô tô Ford Explorer bị triệu hồi do lỗi thanh giằng sau
Gần 2.500 ô tô Ford Explorer bị triệu hồi do lỗi thanh giằng sau

Theo thông tin từ Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương), 2.446 chiếc ô tô Ford Explorer được sản xuất trong giai đoạn từ ngày 28/9/2017 đến 25/2/2019 tại Việt Nam...

xAI đổi tên thành SpaceXAI, Elon Musk nộp đơn đăng ký nhãn hiệu mới
xAI đổi tên thành SpaceXAI, Elon Musk nộp đơn đăng ký nhãn hiệu mới

Công ty trí tuệ nhân tạo xAI của Elon Musk sẽ được sáp nhập vào SpaceX và đổi tên thành “SpaceXAI”. Động thái này được đánh dấu bằng hai đơn đăng ký nhãn hiệu mới, cho thấy tham vọng mở rộng sang hạ tầng AI ngoài không gian và dịch vụ điện toán quỹ đạo.

Triệu hồi 100 xe Skoda Kodiaq tại Việt Nam do nguy cơ lỗi túi khí
Triệu hồi 100 xe Skoda Kodiaq tại Việt Nam do nguy cơ lỗi túi khí

Mới đây, Ủy ban Cạnh tranh Quốc gia đã chính thức phát đi thông báo về chương trình triệu hồi dòng xe nhập khẩu Skoda Kodiaq nhằm khắc phục lỗi...

Xe máy điện VinFast lập kỷ lục doanh số chưng từng có
Xe máy điện VinFast lập kỷ lục doanh số chưng từng có

Hà Nội, ngày 03/04/2026 - VinFast đã nhận hơn 135.000 đơn đặt hàng, xuất xưởng ra thị trường hơn 93.000 xe máy điện trong tháng 3/2026...

Hà Nội đề xuất xe tải pickup được lưu thông như ô tô con
Hà Nội đề xuất xe tải pickup được lưu thông như ô tô con

Từ thực tiễn phát sinh, liên ngành Sở Xây dựng - Công an TP. Hà Nội vừa đề xuất nới quy định với xe tải pickup, cho phép lưu thông như ô tô con.

Lỗi túi khí, nhiều mẫu ô tô Volkswagen bị triệu hồi tại Việt Nam
Lỗi túi khí, nhiều mẫu ô tô Volkswagen bị triệu hồi tại Việt Nam

Ủy ban Cạnh tranh quốc gia vừa phát đi thông báo về chương trình triệu hồi một số mẫu xe ô tô Volkswagen EÉO,…

Lỗi hộp số, hơn 340 ô tô Lexus bị triệu hồi tại Việt Nam
Lỗi hộp số, hơn 340 ô tô Lexus bị triệu hồi tại Việt Nam

Lexus Việt Nam vừa phát đi thông báo về việc triến khai đợt triệu hồi 343 ô tô Lexus LX600 để khắc phục sự cố tại phần mềm hộp số tự động...

Toyota Việt Nam thông báo triệu hồi Land Cruiser 300 do lỗi phần mềm hộp số
Toyota Việt Nam thông báo triệu hồi Land Cruiser 300 do lỗi phần mềm hộp số

Hãng xe Nhật Bản vừa chính thức phát lệnh triệu hồi đối với dòng SUV hạng sang Toyota Land Cruiser 300 tại thị trường Việt Nam...

Elon Musk ra mắt TeraFab, tham vọng sản xuất 200 tỷ chip AI mỗi năm
Elon Musk ra mắt TeraFab, tham vọng sản xuất 200 tỷ chip AI mỗi năm

Tổ hợp bán dẫn quy mô lớn do Elon Musk khởi xướng được kỳ vọng trở thành nền tảng cho hạ tầng AI tương lai, từ xe tự hành đến trung tâm dữ liệu...