Samsung đang nỗ lực vá nhiều lỗ hổng ảnh hưởng đến các thiết bị di động của họ vì chúng có thể được sử dụng để làm gián điệp hoặc để kiểm soát toàn bộ hệ thống.
Theo BleepingComputer, từ đầu năm đến nay, Sergey Toshin - người sáng lập công ty Oversecured chuyên về bảo mật ứng dụng di động, đã tìm ra hơn 10 lỗ hổng ảnh hưởng đến các thiết bị của Samsung.
Một số lỗ hổng không đáng nói vì sức ảnh hưởng của chúng không nhiều, nhưng trong số đó có 2 lỗ hổng có thể giúp những kẻ tấn công đánh cắp tin nhắn SMS, 2 lỗ hổng tiếp theo có thể được sử dụng để đọc và ghi các tệp tùy ý vào hệ thống với các phân quyền cao hơn. Toshin đã báo cáo những lỗ hổng bảo mật này cho công ty và hiện chờ nhận tiền thưởng, chỉ tính riêng từ Samsung, Toshin đã thu về gần 30.000 USD kể từ đầu năm khi báo cáo 14 lỗ hổng bảo mật.
|
Toshin đã báo cáo hơn 550 lỗ hổng trong sự nghiệp của mình, kiếm được hơn 1 triệu USD tiền thưởng, thông qua nền tảng HackerOne và các chương trình tiền thưởng săn tìm lỗi khác nhau.
Samsung đã vá hầu hết lỗ hổng được báo cáo. Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email. Người dùng nên áp dụng các bản cập nhật firmware mới nhất từ nhà sản xuất để tránh các rủi ro bảo mật tiềm ẩn.
Bình luận (0)