Theo các nhà nghiên cứu tại Kryptowire, lỗ hổng này ảnh hưởng đến các thiết bị chạy Android 9 trở lên, bao gồm cả những thiết bị Samsung vừa ra mắt. Samsung đã được thông báo về vấn đề này, và họ đã vá lỗi thông qua việc ra mắt bản cập nhật bảo mật tháng 2 năm 2022.
Được biết, lỗ hổng bảo mật cho phép kẻ tấn công thực hiện việc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), gọi điện thoại, cài đặt hoặc gỡ cài đặt ứng dụng, làm suy yếu giao thức bảo mật HTTPS… và nhiều hơn thế nữa.
Ggiám đốc công nghệ của Kryptowire cho biết, công ty này đã kiểm tra Samsung Galaxy S21 Ultra, S10 + và A10e và phát hiện cả 3 đều dính lỗ hổng bảo mật. “Tất nhiên danh sách này vẫn chưa đầy đủ và điều này chỉ đơn giản để chứng minh rằng một loạt các phiên bản, kiểu máy rất dễ bị tấn công”, các nhà nghiên cứu nói thêm.
Lỗ hổng CVE-2022-22292 được tiết lộ vào ngày 27/11/2021 và được đánh giá mức độ rất nghiêm trọng. Samsung đã vá lỗi thông qua việc phát hành bản cập nhật bảo mật tháng 2/2022 cho tất cả các dòng điện thoại bị ảnh hưởng, bao gồm cả Galaxy S9 (vừa bị ngừng hỗ trợ).
Vì vậy, vệc bạn cần làm lúc này là truy cập vào Settings (cài đặt) trên điện thoại và tiến hành cập nhật hệ thống lên phiên bản mới nhất.
