Kryptowire Inc, một công ty giải pháp quyền riêng tư và bảo mật di động vừa thông báo đã xác định lại một lỗ hổng bảo mật nghiêm trọng (CVE-2022-22292 ) có trong các thiết bị Samsung chạy Android phiên bản 9 đến 12. Lỗ hổng bảo mật được phát hiện bằng cách sử dụng công cụ Kiểm tra bảo mật ứng dụng di động Kryptowire (MAST).
Lỗ hổng bảo mật này dường như ảnh hưởng đến hầu như tất cả các điện thoại Samsung chạy Android 9 đến 12, nhờ vào ứng dụng Điện thoại được cài đặt sẵn có "thành phần không an toàn". Vì ứng dụng Điện thoại chạy với các đặc quyền của hệ thống, điều này mở ra một vectơ tấn công cho những kẻ xấu. Các ứng dụng độc hại có thể sử dụng lỗ hổng từ ứng dụng Điện thoại trên thiết bị Samsung để "bắt chước hoạt động cấp hệ thống" và kẻ xấu qua đó có thể truy cập vào các chức năng nếu thiết bị Samsug không được bảo vệ.
Sau khi giành được quyền truy cập vào thiết bị theo cách này, về lý thuyết, lỗ hổng bảo mật có thể cung cấp cho những kẻ tấn công khả năng bắt đầu khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), thực hiện cuộc gọi điện thoại (bao gồm cả các số khẩn cấp như 911), cài đặt / gỡ cài đặt ứng dụng, làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ gốc tùy ý, tất cả từ các ứng dụng không đáng tin cậy đang chạy trong nền, và không có sự chấp thuận của người dùng cuối.
"Bạn đã bao giờ nghĩ rằng ai đó có quyền truy cập vào điện thoại của bạn? Thật không may, bạn có thể đúng", Alex Lisle, CTO của Kryptowire cho biết. "Các ứng dụng di động đang trở thành điểm thu hút chính, là mục tiêu ngày càng hấp dẫn đối với những kẻ xấu".
Lỗ hổng CVE-2022-22292 đã được tiết lộ cho Samsung vào ngày 27 tháng 11 năm 2021 và được Samsung đánh giá mức độ nghiêm trọng "Cao". Samsung đã vá lỗ hổng bảo mật vào tháng 2 năm 2022 trong khuôn khổ quy trình Phát hành Bảo trì Bảo mật (SMR) liên tục của mình. Lỗ hổng bảo mật nằm trong ứng dụng Điện thoại được cài đặt sẵn thực thi với các đặc quyền hệ thống trên các thiết bị Samsung chạy Android 9 đến 12. Ứng dụng Điện thoại có thành phần không an toàn cho phép các ứng dụng ngầm thực hiện các hoạt động đặc quyền kiểm soát thiết bị mà không cần sự cho phép của người dùng.
Như đã nêu ở trên, Samsung đã sửa lỗi này với các bản cập nhật gần đây nhất của mình, nhưng những người chưa cập nhật thiết bị của họ có thể bị tấn công từ lỗ hổng này. Kryptowire cũng đã kiểm tra các lỗi bảo mật trên từng điện thoại và tìm thấy nhiều lỗi trong các thiết bị như Galaxy S21 Ultra , A10e và S10 +, mặc dù công ty nói rằng danh sách này chưa đầy đủ và "chỉ đơn giản là để chứng minh rằng một loạt các phiên bản, kiểu máy và bản dựng Android được xác minh là dễ bị tổn thương".
Sẽ không có gì ngạc nhiên nếu tất cả các điện thoại Samsung gần đây đều bị ảnh hưởng bởi sự cố này. Đối với những gì họ dự đoán, có vẻ như điện thoại Samsung chạy các phiên bản Android cũ hơn không bị ảnh hưởng. Một chiếc Samsung Galaxy S8 chạy Android 8 không dễ bị tấn công, mặc dù công ty nói rằng họ cần phải kiểm tra kỹ hơn.
Bài đăng của Kryptowire nêu chi tiết vấn đề mang tính kỹ thuật cao, nhưng nó đóng vai trò như một lời nhắc nhở tốt về tầm quan trọng của các bản cập nhật bảo mật liên tục trên các thiết bị Android. Mặc dù hầu hết các chủ sở hữu thiết bị Samsung có thể đã tự bảo vệ mình bằng cách tải xuống bản cập nhật bảo mật, nhưng những người không bật cập nhật tự động phải đảm bảo cập nhật thiết bị của họ càng sớm càng tốt. Trên điện thoại Samsung của bạn, đi tới Settings>Software Update,(Cài đặt > Cập nhật phần mềm), và chọn Download and Install (Tải xuống và Cài đặt) để kiểm tra xem có bất kỳ bản cập nhật phần mềm nào chưa. Sau đó, quay lại và bật Auto Download over Wi-Fi (Tự động tải xuống qua Wi-Fi).
Kryptowire khuyến nghị người dùng nên bắt đầu quét bảo mật di động tự động thường xuyên. Kryptowire cho biết trong một thông cáo báo chí: "Khi các điểm dễ bị tổn thương và các mối đe dọa liên quan gia tăng, một tư thế bảo mật chủ động là cách đáng tin cậy nhất để bảo vệ dữ liệu [...] cá nhân khỏi những kẻ xấu".
Công ty bảo mật di động cảnh báo rằng, các phương thức hack của tội phạm mạng ngày càng tinh vi hơn. Do đó, Kryptowire nói rằng các nhà phát triển ứng dụng cũng phải có trách nhiệm đảm bảo rằng người dùng được bảo vệ khỏi các tác nhân độc hại vi phạm bảo mật.
Điện thoại di động đang ngày càng trở thành mục tiêu tấn công béo bở hơn bao giờ hết của tin tặc và vẫn chưa rõ còn bao nhiêu vấn đề nữa đang và sắp diễn ra. Đầu tháng này, có thông tin cho rằng một số điện thoại chạy Android 12 được cài đặt sẵn, chẳng hạn như dòng Galaxy S22 đã bị ảnh hưởng bởi một lỗ hổng bảo mật có tê Dirty Pipe . Vẫn chưa rõ liệu bản cập nhật tháng 4 năm 2022 có giải quyết vấn đề này hay không. Lỗ hổng nghiêm trọng Dirty Pipe vẫn đang được mở và đang chờ sửa chữa trên một số thiết bị cầm tay Samsung. Vì thế, luôn đảm bảo rằng bạn được cập nhật các bản vá bảo mật để được bảo vệ khỏi các cuộc tấn công được tiết lộ mới nhất.
Lỗi tương tự cũng ảnh hưởng đến dòng Google Pixel 6. Tuy nhiên, có hy vọng rằng nó đã được khắc phục với bản cập nhật bảo mật tháng 4 năm 2022 gần đây cho Pixels. Bản cập nhật bảo mật này cũng sẽ được triển khai cho Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL, Pixel 4a, Pixel 4a 5G, Pixel 5 và Pixel 5a.
Nhưng Samsung không phải là công ty công nghệ duy nhất phải vật lộn với các vấn đề bảo mật. Apple, Google và gần như tất cả các nhà sản xuất điện thoại khác đều đã chia sẻ công bằng về các lỗ hổng bảo mật. May mắn thay, hầu hết các công ty lớn đều đẩy mạnh các bản cập nhật bảo mật thường xuyên để bảo vệ chủ sở hữu thiết bị, và dữ liệu của họ.