- Ngày:2024-07-05
- Phân loại:nhà khoa học trong nước
Dựa trên việc Google phát hiện ra mối đe dọa bảo mật lớn mới, CVE-2024-32896, có thể khiến hàng triệu điện thoại di động có nguy cơ bị hack, Samsung đang kêu gọi tất cả người dùng điện thoại thông minh Galaxy cập nhật thiết bị của họ càng sớm càng tốt. Lỗ hổng này tồn tại trong hệ điều hành Android và không chỉ ảnh hưởng đến điện thoại Google Pixel mà còn ảnh hưởng đến các thiết bị của các nhà sản xuất khác, bao gồm cả điện thoại Samsung KUBET.
Google đã khắc phục sự cố Pixel KUBET
Theo báo cáo, thông qua lỗ hổng này, kẻ tấn công sẽ có thể truy cập trái phép để đánh cắp dữ liệu nhạy cảm của người dùng, cài đặt phần mềm độc hại và thậm chí kiểm soát một số chức năng nhất định của điện thoại. Tin vui là Google đã giải quyết vấn đề này bằng cách phát hành bản vá bảo mật cho điện thoại Pixel, nhưng Samsung vẫn đang quảng bá bản vá này tới số lượng lớn người dùng điện thoại thông minh Galaxy và tích cực khuyến khích tất cả chủ sở hữu điện thoại Galaxy cài đặt Bản cập nhật mới nhất và vá các lỗ hổng để giảm nguy cơ bị tấn công.
Người dùng Samsung nên cập nhật ngay KUBET
Samsung cho biết người dùng Galaxy nên cập nhật ngay lập tức, vào cài đặt thiết bị, kiểm tra các bản cập nhật phần mềm, tải xuống và cài đặt gói cập nhật mới nhất, đồng thời luôn cảnh giác và thận trọng với các liên kết đáng ngờ, đồng thời tránh tải xuống và yêu cầu cài đặt APP không được yêu cầu.
Cảnh báo xuất hiện lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác và người dùng cần cẩn thận hơn trong những tác vụ trên điện thoại Samsung. Được biết, các nhà tin tặc có thể dựa vào những lỗ hổng này để đánh cắp thông tin, chiếm đoạt quyền kiểm soát thiết bị. Nếu bạn đang sử dụng điện thoại Samsung thì đừng nên bỏ qua bài viết này. Những thông tin dưới đây sẽ giúp bạn bảo vệ thiết bị của mình an toàn hơn.
1. Cảnh báo lỗ hổng bảo mật nghiêm trọng trên thiết bị Samsung KUBET
Hiện tại đang có rất nhiều thông tin cho thấy nhiều bộ phận tin tặc đang trong quá trình khai thác lỗ hổng đến từ các thiết bị Samsung. Gã khổng lồ công nghệ Hàn Quốc đã đưa ra cảnh báo kêu gọi người dân nhanh chóng cập nhật thiết bị của mình sớm nhất nhằm hạn chế những vấn đề nghiêm trọng xảy ra.
Theo Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) đã mang đến cho người dùng cảnh báo về việc họ đang tiến hành khai thác tích cực lỗ hổng nghiêm trọng xuất hiện trên các thiết bị Samsung. Trên trang The Hacker News, lỗ hổng được xác định là có mã theo dõi CVE-2023-21492 gây nên nguy cơ xâm hại bảo mật lớn đến thiết bị điện thoại Samsung đang dùng Android 11, 12 và 13.
Lỗ hổng này được biết là do sự cố lọt con trỏ kernel có liên quan đến các thông tin tệp nhật ký. Thiết bị của bạn có thể bị tấn công và khai thác để cho phép xâm nhập từ hacker, có thể vượt qua các chương trình bảo vệ bộ nhớ trên hệ điều hành.
Được biết, ASLR là kỹ thuật bảo mật có chức năng ngăn chặn các cuộc tấn công vào bộ nhớ đệm KUBET. Chương trình này được thực hiện để thực thi ngăn chặn mã độc hại bằng thao tác ẩn vị trí tập tin thực thi nằm bên trong bộ nhớ thiết bị. Tuy nhiên, lỗ hổng mới có thể vượt qua được sự bảo mật này. Vậy nên rất có thể từ lỗ hổng này hacker sẽ xâm nhập và tạo ra các lỗ hổng khác trên thiết bị.
Lỗ hổng bảo mật này tạo ra nhiều rủi ro nghiêm trọng trên các smartphone Samsung, kẻ tấn công có thể thực hiện cài mã độc từ xa đến thiết bị của bạn. Để có thể tấn công, hacker cần có quyền truy cập và điều khiển hệ điều hành hoặc một ứng dụng. Chúng sẽ lợi dụng lỗ hổng bảo mật để vượt qua bảo vệ ASLR, từ đó xâm nhập và cài đặt các mã độc vào điện thoại của bạn.
Hậu quả của việc này là dữ liệu của bạn có thể bị đánh cắp, hacker có thể dễ dàng cài đặt phần mềm gián điệp hoặc phá hỏng thiết bị của bạn. Được biết Samsung đã biết về sự tồn tại của lỗ hổng bảo mật nghiêm trọng trên thiết bị của mình. CISA đã đưa lỗ hổng CVE-2023-21492 vào danh mục những lỗ hổng bị khai thác đã biết (KEV). Theo đó cũng hướng dẫn, nhắc nhở các cơ quan chính phủ thực hiện khai thác và vá lỗ hỏng trước ngày 9/6.
Hiện tại các thông tin chi tiết và cách khai thác lỗ hổng vẫn chưa được tiết lộ. Thế nhưng, theo dự đoán thì các lỗ hổng của Samsung đã từng bị nhà cung cấp phần mềm gián điệp dùng để triển khai các phần mềm độc hại.
2. Thực hiện ngay những điều sau để bảo vệ điện thoại của bạn KUBET
Trước tình hình hiện nay, cần những cách bảo mật an toàn cho điện thoại mà bạn không nên bỏ lỡ nhằm hạn chế sự xâm nhập và chống lại lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung bị khai thác. Để chống lại lỗ hổng CVE-2023-21492, khuyến cáo người dùng thiết bị Samsung nên cập nhật hệ thống càng sớm càng tốt.
Được biết, Samsung đã phát hành phiên bản vá lỗi có trong bản cập nhật bảo mật trên thiết bị vào tháng 05 năm 2023. Để có thể đảm bảo an toàn, tránh trường hợp thiết bị của bạn bị ảnh hưởng bởi lỗ hổng, bạn hãy cập nhật bản vá từ Samsung. Để thực hiện, bạn hãy truy cập vào phần Cài đặt trên thiết bị => Chọn “Cập nhật phần mềm KUBET”.
Đối với các mẫu điện thoại hoặc máy tính bảng khác nhau thì Samsung KUBET sẽ cung cấp các bản cập nhật bảo mật theo nhiều khoảng thời gian hơn có thể là 1 tháng, 2 tháng một lần. Vậy nên, trước khi có thể cập nhật bản vá lỗi, bạn có thể thực hiện một vài biện pháp thay thế để hạn chế việc trở thành nạn nhân của lỗ hổng bảo mật này.
Ví dụ, việc bạn có thể làm là giới hạn quyền truy cập của các ứng dụng mà mình đã cài đặt trên điện thoại. Ngoài ra, bạn nên tránh truy cập vào các liên kết hoặc tệp đính kèm không rõ nguồn gốc đáng ngờ từ người gửi không đáng tin cậy. Bên cạnh đó, bạn cũng có thể cài đặt các phần mềm chống virus hoặc ứng dụng bảo mật để nhanh chóng phát hiện và ngăn chặn sự xâm nhập, lây nhiễm từ các mã độc.
Lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung hay Samsung Galaxy A54 5G 256GB bị khai thác đã được đưa ra phiên bản cập nhật vá lỗi. Người dùng có thể cập nhật phần mềm để hạn chế thiết bị Samsung có thể bị xâm nhập và lấy cắp thông tin. Tham khảo thêm các thông tin mới khác trên thị trường được cập nhật tại KUBET.
Thế lưỡng nan tài chính của nhân viên văn phòng hiện đại: Nắm vững 4 chìa khóa quản lý tài chính
社交媒體