Nhóm phân tích mối đe dọa TAG của Google vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên một số dòng chip Exynos của Samsung, có thể cho phép tin tặc tấn công và chiếm quyền điều khiển thiết bị.
Lỗ hổng CVE-2024-44068 được tìm thấy trên các chip Exynos 9820, 9825, 980, 990, 850 và W920, ảnh hưởng đến nhiều mẫu điện thoại Samsung, gồm dòng Galaxy S10, Note 10, S20, A51 5G, A71 5G và cả đồng hồ thông minh Galaxy Watch.
Theo TAG, lỗ hổng này đang bị khai thác trong thực tế như một phần của chuỗi tấn công leo thang đặc quyền, cho phép tin tặc thực thi mã độc hại trên thiết bị. Tin tặc có thể lợi dụng lỗ hổng để cài đặt phần mềm gián điệp, đánh cắp thông tin cá nhân hoặc kiểm soát hoàn toàn thiết bị.
TAG thường tập trung vào việc theo dõi các nhóm tin tặc được nhà nước hậu thuẫn, do đó, nhiều khả năng lỗ hổng này đang bị khai thác bởi các nhóm tương tự cho mục đích gián điệp mạng và trộm cắp danh tính.
Samsung đã phát hành bản vá bảo mật vào ngày 7/10 để khắc phục lỗ hổng này. Người dùng các thiết bị bị ảnh hưởng nên cập nhật lên phiên bản phần mềm mới nhất để đảm bảo an toàn.
Phát hiện này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên để bảo vệ thiết bị khỏi các mối đe dọa an ninh mạng. Người dùng cũng nên cẩn trọng khi cài đặt ứng dụng và truy cập các liên kết không rõ nguồn gốc để tránh bị tấn công.