Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Hàng triệu người dùng smartphone Samsung cần cập nhật sớm

Samsung khuyến nghị người dùng nên cập nhật thiết bị của mình bằng các bản cập nhật phần mềm mới nhất nếu khả dụng để tránh bị tin tặc truy cập trái phép.

Lỗ hổng zero-day ảnh hưởng đến hàng triệu thiết bị của Samsung. Ảnh: Bloomberg.

Samsung vừa đưa ra thông tin chi tiết về những chỉnh sửa trong bản vá lỗi mới nhất được công bố vào đầu tháng 11. Điều này trùng hợp với động thái của Google khi công ty cũng mới giới thiệu và mô tả chi tiết về bản cập nhật Android mới, nổi bật nhất là cảnh báo 2 lỗ hổng đang bị tin tặc lợi dụng.

Cụ thể, Samsung đã vá một lỗ hổng zero-day với mã CVE-2024-43093 trên hệ điều hành Android. Đây là một lỗi nằm trong Google Play, được mô tả là “lỗ hổng đặc quyền trong thành phần Android Framework, có khả năng truy cập trái phép vào dữ liệu cá nhân”.

Ngoài bản vá lỗi trên, các bản cập nhật Android gần đây đều không có nâng cấp quan trọng. Hãng khuyến cáo người dùng nên cập nhật ngay các phiên bản mới nhất để tránh bị tin tặc khai thác lỗ hổng nếu có thể. Các bản cập nhật phần mềm sẽ khả dụng theo thiết bị, kiểu máy, khu vực và nhà mạng.

Tuy nhiên, một điểm đáng lo ngại là chưa có bản sửa lỗi cho mã CVE-2024-43047 ở thời điểm hiện tại. Đây là lỗ hổng hệ thống mà cả Qualcomm và Google đều đã đưa ra cảnh báo, trong đó các chuyên gia cho rằng tin tặc có thể đang khai thác lỗi này để chiếm quyền điều khiển thiết bị.

Trong tháng 10, Qualcomm đã thừa nhận rằng CVE-2024-43047 là lỗ hổng nghiêm trọng sau khi đánh giá dữ liệu từ trang bảo mật Threat Analysis Group (TAG) của Google. Công ty xác nhận rằng các bản sửa lỗ hổng đã được cung cấp cho những bên gia công thiết bị vào tháng 9 và yêu cầu nhanh chóng phát hành tới người dùng.

Trả lời Forbes, Samsung cho biết họ rất coi trọng các vấn đề bảo mật và đang làm việc với Qualcomm để giải quyết vấn đề này. Nhà sản xuất Hàn Quốc đã bắt đầu triển khai nhiều bản cập nhật bảo mật kể từ tháng 10, nhưng việc tải xuống sẽ phụ thuộc vào nhà cung cấp mạng và kiểu máy.

Ngoài ra, người dùng smartphone Samsung Galaxy có thể phải chờ đến tháng 12 mới nhận được bản cập nhật. Thời gian phát hành bản cập nhật của Samsung thường chậm hơn khi so với các hãng điện thoại Android khác.

Về phần mình, Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.

Lee Kun Hee - Những lựa chọn chiến lược và kỳ tích Samsung

Cuốn sách cho thấy những chọn lựa chiến lược nhạy bén và đúng đắn của ông Lee Kun Hee, từng bước đưa Samsung đến vị trí hôm nay. Bên cạnh đó, sách đề cập tinh thần và ý chí lao động, thái độ làm việc quyết liệt, phong cách quản lý độc đáo của Lee Kun Hee.

Điện thoại Samsung gặp lỗ hổng bảo mật nghiêm trọng

Chuyên gia bảo mật của Google cho rằng tin tặc có thể lợi dụng lỗ hổng trên chip di động của Samsung để điều khiển thiết bị từ xa.

Samsung gây thất vọng

Lợi nhuận của Samsung trong quý III đã tăng gấp 4 lần, nhưng vẫn chưa đạt mốc dự báo của các nhà phân tích vì công ty gặp khó khăn trong việc tận dụng nhu cầu chip AI.

Chuyện gì đang xảy ra với Samsung

Cuộc khủng hoảng nhân sự tại Samsung đang diễn ra khi công ty đối mặt với những thách thức chưa từng có.

Minh Hoàng

Bạn có thể quan tâm