Theo Android Authority, các nhà nghiên cứu tại Đại học Tel Aviv ở Israel đã phát hiện một số mẫu Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21 được tung ra thị trường đi kèm một lỗ hổng bảo mật có thể cho phép tin tặc lấy cắp thông tin nhạy cảm như mật khẩu.
Galaxy S21 cũng nằm trong danh sách các thiết bị dính lỗ hổng bảo mật |
Reuters |
Báo cáo tuyên bố các điện thoại đã không lưu trữ khóa mật mã của chúng đúng cách. Lỗ hổng được tìm thấy trong hệ điều hành TrustZone (TZOS) chạy cùng với Android dành cho các chức năng nhạy cảm về bảo mật trên điện thoại Samsung. Lỗi xảy ra với việc triển khai các chức năng mật mã trong TZOS.
Vấn đề được cho là vẫn bị che giấu cho đến gần đây. Bất kỳ ai có một trong các mô hình nói trên đều có thể bị nhắm mục tiêu khai thác. Tuy nhiên, hiện không có bằng chứng nào về cuộc tấn công xảy ra.
Tin tốt là Samsung đã khắc phục các lỗi này, và các nhà nghiên cứu bảo mật cũng đã thông báo cho OEM (nhà sản xuất phụ tùng gốc) khi họ lần đầu tiên phát hiện ra vấn đề. Bản sửa lỗi đã được triển khai với bản vá bảo mật tháng 8.2021. Bản cập nhật bảo mật tháng 10.2021 cũng giải quyết một lỗ hổng bảo mật tiếp theo.
Bình luận (0)