Samsung vá lỗ hổng zero-day nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Galaxy

Một lỗ hổng bảo mật nghiêm trọng (CVE-2024-4619) trong các thiết bị Galaxy vừa được Samsung khẩn cấp vá, ngăn chặn nguy cơ bị tấn công từ xa không cần tương tác.

Samsung vừa phát hành bản cập nhật bảo mật để vá một lỗ hổng zero-day cực kỳ nguy hiểm, mã hiệu CVE-2024-4619, ảnh hưởng đến nhiều dòng thiết bị Galaxy đang được sử dụng rộng rãi trên toàn cầu.

Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa mà không cần bất kỳ tương tác nào từ người dùng – điều khiến nó trở thành mối đe dọa nghiêm trọng, đặc biệt với người dùng không thường xuyên cập nhật phần mềm.

Chi tiết về lỗ hổng CVE-2024-4619

• Loại lỗi: Out-of-bounds write trong modem GSM

• Thiết bị bị ảnh hưởng: Nhiều mẫu điện thoại Galaxy chạy chip Exynos

• Cấp độ nguy hiểm: Lỗ hổng cho phép thực thi mã từ xa (RCE) thông qua giao tiếp mạng di động

• Khai thác: Không cần tương tác người dùng (zero-click), chỉ cần thiết bị bật kết nối mạng di động (GSM)

Lỗi này nằm trong thành phần xử lý tín hiệu của modem, cho phép hacker gửi tín hiệu độc hại qua mạng GSM để tấn công trực tiếp thiết bị mà không cần người dùng nhấn vào link hay mở file nào.

Nguy cơ đối với người dùng

1. Bị cài mã độc mà không hề hay biết

2. Theo dõi từ xa qua microphone, camera hoặc GPS

3. Đánh cắp dữ liệu cá nhân như ảnh, tin nhắn, tài khoản

4. Lây nhiễm phần mềm gián điệp chuyên biệt

Samsung không công bố chính xác tất cả các mẫu bị ảnh hưởng, nhưng dựa trên thông tin từ bản vá, các thiết bị sử dụng modem Exynos sản xuất từ năm 2023 trở về trước có nguy cơ cao, bao gồm một số mẫu thuộc dòng Galaxy S, A và Note.

Khuyến nghị dành cho người dùng Samsung Galaxy

1. Cập nhật phần mềm ngay lập tức
   Truy cập Cài đặt > Cập nhật phần mềm > Tải về và cài đặt bản vá mới nhất do Samsung cung cấp.

2. Tạm thời tắt kết nối di động nếu chưa thể cập nhật
   Đặc biệt khi nghi ngờ đang ở khu vực có rủi ro cao.

3. Theo dõi thiết bị có biểu hiện bất thường
   Như nóng máy, hao pin nhanh, tự động gửi dữ liệu hoặc hoạt động không rõ nguyên nhân.

4. Cài đặt phần mềm bảo mật đáng tin cậy
   Để quét và phát hiện nguy cơ bị khai thác từ xa.

Lỗ hổng CVE-2024-4619 là lời cảnh tỉnh nghiêm trọng cho người dùng di động rằng: một chiếc smartphone dù không bị nhấn vào link độc hại vẫn có thể trở thành nạn nhân của hacker nếu không được vá lỗi kịp thời. Việc cập nhật phần mềm không chỉ là cải tiến hiệu năng mà còn là hàng rào đầu tiên chống lại các nguy cơ bảo mật ngày càng tinh vi.

Hương - Theo TheHackerNews