Mateusz Jurczyk, thành viên trong nhóm nghiên cứu bảo mật Google Project Zero, đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên nhiều smartphone Android của Samsung. Các mẫu đáng chú ý là Galaxy A thế hệ đầu tiên, hay Galaxy S6, Galaxy Note 4.
Dù sản phẩm ra mắt từ năm 2014, nó vẫn có thể bị đánh cắp thông tin cá nhân hoặc bị kẻ xấu kiểm soát từ xa.
Kẻ xấu khai thác lỗ hổng trên smartphone Samsung từ tệp tin hình ảnh có tên Samsung Qmage (QMG). Nó tạo ra đường dẫn để tin tặc ghi đè thông tin lên bộ nhớ và tạo ra dòng mã điều khiển từ xa. Nạn nhân bị tấn công sau khi nhận được tin nhắn đa phương tiện MMS chứa tệp tin độc.
Phương thức tấn công này nguy hiểm vì nó hoạt động âm thầm. Ngay cả khi tin nhắn MMS được gửi đến, thiết bị cũng không xuất hiện thông báo.
Samsung mới tung ra bản cập nhật phần mềm cho toàn bộ thiết bị. Bản vá này được hãng đánh dấu nghiêm trọng với mã hiệu SVE-2020-16747. Các thiết bị cũ sau khi cập nhật sẽ không bị ảnh hưởng nữa.
Thu Hà(T/h)
