Breaking News
Home / Samsung Galaxy / Samsung xác nhận cảnh báo bảo mật quan trọng cho người dùng
Samsung xác nhận cảnh báo bảo mật quan trọng cho người dùng

Samsung xác nhận cảnh báo bảo mật quan trọng cho người dùng

Logo Samsung được hiển thị trên nền màu xanh lam trên điện thoại thông minh được giữ ở trên cao.

Các bản cập nhật bảo mật hàng tháng từ Samsung đã bắt đầu được tung ra. Nếu bạn sở hữu điện thoại thông minh Samsung được bán từ cuối năm 2014 trở đi, bạn nên hy vọng rằng bản cập nhật sẽ sớm cập nhật thiết bị của bạn. Tại sao như vậy? Chỉ có vấn đề nhỏ về lỗ hổng bảo mật quan trọng “perfect 10” có thể cho phép thực thi mã từ xa (RCE) tùy ý nếu bị khai thác. Ồ vâng, và RCE tùy ý có thể xảy ra mà không cần bất kỳ tương tác người dùng nào, vì đây là lỗ hổng “không nhấp chuột”. Và nếu bạn nghĩ rằng điều đó nghe có vẻ nghiêm trọng, và thực tế, sẽ còn nhiều điều nữa: lỗ hổng ảnh hưởng đến mọi điện thoại thông minh Galaxy mà Samsung đã thực hiện từ cuối năm 2014 trở đi.

10 lỗ hổng quan trọng trên điện thoại Samsung Galaxy

Khi một vấn đề bảo mật được xếp hạng 10 rủi ro theo hệ thống tính điểm dễ bị tổn thương phổ biến (CVSS), thì bạn sẽ biết nó nguy hiểm như mọi thứ có thể xảy ra. Những điểm 10 hoàn hảo đó không phải là điển hình, nhưng chúng sẽ mọc lên ngay bây giờ . Nhân dịp này, đó là một lỗ hổng đã được phát hiện bởi các nhà nghiên cứu làm việc tại Dự án Zero của Google. Một lỗ hổng nghiêm trọng tồn tại trong quá trình xử lý định dạng hình ảnh Qmage của Samsung trong Android. Do đó, một lỗ hổng nghiêm trọng đã xuất hiện từ cuối năm 2014 khi Samsung bắt đầu hỗ trợ định dạng .qmg trong tất cả các thiết bị điện thoại thông minh Galaxy của mình.

Mateusz Jurc gia, một trong những nhà nghiên cứu của Project Zero, người đã tìm thấy lỗ hổng bảo mật, nói với ZDNet rằng nó có thể được khai thác mà không cần bất kỳ tương tác người dùng nào. Một cuộc tấn công được gọi là không nhấp chuột. Thật vậy, đó là loại khai thác nhấp chuột không giống nhau mà nhóm Project Zero tìm thấy trong hệ sinh thái Apple gần đây .

 

Vấn đề bảo mật bắt nguồn từ cách điện thoại thông minh của Samsung xử lý hình ảnh .qmg gửi đến thiết bị mà thư viện đồ họa Android, Skia, xử lý. Một ví dụ điển hình của loại xử lý Skia này là tạo ra hình ảnh thu nhỏ.

Trừ khi bạn là một loại công nghệ thực sự quan tâm đến hoạt động sâu và tối của hệ điều hành Android đa dạng của Samsung, bạn sẽ không biết điều này xảy ra. Ngay cả khi bạn là một người như vậy, không có tương tác người dùng trong quá trình; nó chỉ xảy ra, với số lần nhấp bằng không.

Tạo khai thác Samsung Galaxy không cần nhấp chuột

Jurczyk đã tạo ra một bằng chứng để chứng minh làm thế nào kẻ tấn công có thể sử dụng lỗ hổng này. Anh ta đã tấn công ứng dụng Samsung Messages mặc định và bắn phá nó từ 50 đến 300 tin nhắn MMS để khám phá thư viện Skia nằm trong bộ nhớ thiết bị. Khi anh ta xác định được vị trí đó, tải trọng có thể được phân phối, cho phép kẻ tấn công từ xa, và vô hình, thực thi mã có thể gây hại trong ý định. Heck, tại sao mọi người khác sẽ thực thi mã từ xa trên thiết bị của bạn? Bạn có thể đọc nghiên cứu của Project Zero “Fuzzing ImageIO” tại đây .

Lỗ hổng này đang được theo dõi dưới dạng CVE-2020-8899, mô tả khả năng khai thác, do đó: “thực thi mã (RCE) mà không có bất kỳ tương tác người dùng nào.”

Bạn cần làm gì bây giờ để giảm thiểu rủi ro tấn công lỗ hổng Samsung?

Tin tốt là, bởi các nhà nghiên cứu của Google làm việc với Samsung và tiết lộ lỗ hổng nghiêm trọng này, giờ đây nó đã được vá. Vâng, một bản vá được bao gồm trong bản cập nhật bảo mật tháng 5 năm 2020 đã bắt đầu lưu hành vào tuần trước. Bản vá “thêm xác nhận hợp lệ để ngăn ghi đè bộ nhớ”, theo ghi chú cập nhật. Bạn nên áp dụng bản cập nhật này vì đây là vấn đề cấp bách vì sự tồn tại của lỗ hổng này được biết đến bởi các tác nhân đe dọa tiềm năng.

Tin xấu là một hệ sinh thái bị rạn nứt như vậy, khi thiết bị của bạn có bản vá bảo mật đó, thật lòng mà nói, bất cứ ai cũng đoán được. Ví dụ như Samsung Galaxy Note 10+ 5G tương đối mới của tôi vẫn chưa nhận được.

Tin xấu trở nên tồi tệ hơn khi thiết bị của bạn cũ hơn. Nếu điện thoại thông minh Galaxy của bạn đủ tuổi để cập nhật bảo mật hàng quý, thì thiết bị của bạn có nhận được bản cập nhật quan trọng này không? Thế còn những chiếc điện thoại thông minh đã bỏ hoàn toàn chu kỳ cập nhật, liệu chúng có được bảo vệ trước cuộc tấn công không nhấp chuột này không? Đây là những câu hỏi tôi đã đặt ra cho Samsung và hy vọng sẽ có thể trả lời một khi tôi nhận được câu trả lời. Tôi sẽ cập nhật bài viết, vì vậy ngay khi tôi biết, bạn sẽ biết.

Nguồn: forbes

Xem thêm: Samsung Galaxy A70 được cập nhật Android 10 với OneUI 2.0