Theo PhoneArena, lỗ hổng bảo mật được tìm thấy trên các điện thoại chạy Android 9, 10, 11 và 12, bao gồm cả một số điện thoại hàng đầu như Galaxy S21 Ultra hay S10 Plus, cũng như tầm trung Galaxy A10e.
 |
|
Galaxy S21 Ultra cũng là nạn nhân của lỗ hổng bảo mật do Kryptowire phát hiện.Ảnh: AFP |
Lỗ hổng bảo mật nằm trong ứng dụng Phone được cài đặt sẵn và có thể đã cấp quyền và đặc quyền hệ thống cho ứng dụng của bên thứ ba mà không cần đến tác động từ chủ sở hữu. Nguyên nhân chính là do chức năng kiểm soát truy cập không chính xác trên ứng dụng Phone và vấn đề cụ thể đối với các thiết bị Samsung.
Lỗ hổng bảo mật có thể cho phép một ứng dụng không có quyền thực hiện các hành động như cài đặt hoặc gỡ cài đặt ứng dụng tùy ý, khôi phục cài đặt gốc, gọi đến một số điện thoại bao gồm các số đặc quyền như 911 và làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ gốc tùy chỉnh. Thông thường, các ứng dụng đã cài đặt phụ thuộc vào quyền mà người dùng cấp, nhưng trong trường hợp này điều đó không bắt buộc.
Samsung đã được thông báo về lỗ hổng mới vào ngày 27/11/2021 và lỗ hổng bảo mật được công ty Hàn Quốc đánh giá mức độ nghiêm trọng “Cao”. Bản cập nhật bảo mật tháng 2.2022 từ Samsung dành cho các thiết bị ảnh hưởng đi kèm với bản vá lỗ hổng nói trên, vì vậy người dùng được khuyến cáo cài đặt nó.
Trước đó, có thông tin cho rằng một số điện thoại cài đặt sẵn Android 12 như Galaxy S22 đã bị ảnh hưởng bởi một lỗ hổng bảo mật có tên Dirty Pipe. Vẫn chưa rõ liệu bản cập nhật tháng 4 có giải quyết vấn đề này hay không.
