Danh mục

Điện thoại LG liên tiếp dính 2 lỗi bảo mật nghiêm trọng làm đơ máy

01/06/2016 07:00:00

Theo thống kê của comScore, hai lỗ hổng này có thể ảnh hưởng tới 20% smartphone của LG tại thị trường Mỹ - con số không hề nhỏ. Cùng với sự cố "đột tử" trên G4 và mới đây là siêu phẩm G5, có lẽ nhà sản xuất Hàn Quốc sẽ còn rất nhiều điều phải làm nếu không muốn người dùng phiền lòng.

Điện thoại LG liên tiếp dính 2 lỗi bảo mật nghiêm trọng làm đơ máy

Mặc cho mỗi nỗ lực cải thiện bảo mật cho hệ điều hành Androisd – nền tảng được hacker ưu ái nhòm ngó nhiều nhất – những lỗ hổng bảo mật vẫn liên tục xuất hiện. Một trong những nguyên nhân dẫn đến tình trạng này, là việc các OEM như HTC, Samsung, Sony hay LG đã thực hiện các tùy chỉnh trên Android và không lường trước được hậu quả. Các chuyên gia đến từ Checkpoint đã phát hiện thêm 2 lỗ hổng nghiêm trọng trên các dòng điện thoại thông minh của LG. Hai lỗi này cho phép hacker kiểm soát thiết bị, đánh cắp/xóa dữ liệu và nguy hiểm hơn là biến chiếc điện thoại đắt tiền thành phế vật.

Lỗ hổng CVE-2016-3117: Chiếm quyền kiểm soát smartphone, biến thiết bị thành cục gạch

Lỗ hổng đầu tiên tồn tại trong dịch vụ LGATCMDService của smartphone LG, cho phép hacker có thể tấn công leo thang đặc quyền thiết bị của người dùng. Cụ thể, một ứng dụng độc hại có thể vượt qua quyền truy cập ứng dụng, giành được quyền kiểm soát “ATD User Permissions” – một chế độ người dùng có đặc quyền cao. Sau đó, hacker có thể dễ dàng vô hiệu hóa kết nối USB, khởi động lại smartphone, thay đổi IMEI, địa chỉ MAC, xóa sạch bộ nhớ của điện thoại và thậm chí là biến điện thoại của bạn thành cục gạch (dính brick)

Các nhà nghiên cứu cũng cho thấy lỗ hổng này là bước đệm cho các mã độc tống tiền xuất hiện bao trùm trên các thiết bị LG. Người dùng đứng trước nguy cơ phải mất tiền chuộc để có thể lấy lại dữ liệu trên máy cũng như sử dụng thiết bị bình thường.

CVE-2016-2035: Lỗ hổng SQL injection

Lỗ hổng bảo mật thứ hai được phát hiện trong giao thức WAP Push dùng để gửi link URL thông qua giao thức tin nhắn SMS. Thông qua lỗ hổng SQL injection, hacker có thể kiểm soát đường link gửi đến thiết bị người dùng, sau đó chúng sẽ thay thế nó bằng những URL giả mạo dẫn đến các ứng dụng độc hại, trang web lừa đảo để đánh cắp thông tin đăng nhập của người dùng.

Xuân Dung

 

Chuyên đề

Tin nổi bật

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập nhật gấp để chặn 6 lỗ hổng Zero-Day đang bị khai thác

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button