Điểm tin

Điện thoại Samsung Galaxy chứa lỗ hổng bảo mật nguy hiểm

P.V |

Ba lỗ hổng zero-day trên một số điện thoại Samsung Galaxy đời mới được báo cáo là đã bị một nhà cung cấp giám sát thương mại khai thác.

Điện thoại Samsung Galaxy chứa lỗ hổng bảo mật nguy hiểm

Theo PhoneArena, đó có thể là công ty viễn thông hoặc công ty sở hữu công nghệ theo dõi khách hàng với mục đích kiếm tiền từ dữ liệu cá nhân bằng cách gửi quảng cáo tùy chỉnh.

Thông tin ban đầu cho biết, các công ty như vậy tham gia vào việc “thu thập, tổng hợp, phân tích, lưu giữ, chuyển giao hoặc kiếm tiền từ dữ liệu người tiêu dùng và các dẫn xuất trực tiếp của thông tin đó”.

Các lỗ hổng được tìm thấy trong phần mềm được xây dựng tùy chỉnh của Samsung là một phần của chuỗi khai thác cho phép kẻ tấn công có được đặc quyền đọc và ghi, cuối cùng có thể tiết lộ dữ liệu cá nhân trên điện thoại.

Việc khai thác nhắm vào các thiết bị cầm tay Samsung Galaxy được hỗ trợ bởi chip Exynos sử dụng nhân 4.14.113, bao gồm Galaxy S10, Galaxy A50 và Galaxy A51.

Các phiên bản của những chiếc điện thoại này được bán ở Mỹ và Trung Quốc được trang bị chip Snapdragon, trong khi ở hầu hết các châu lục khác như châu Âu và châu Phi sử dụng chip Exynos. Google nói việc khai thác “dựa vào cả trình điều khiển GPU Mali và trình điều khiển DPU chỉ dành riêng cho điện thoại Exynos của Samsung”.