Công an Hà Nội phát hiện lỗ hổng bảo mật trên dòng điện thoại Galaxy S24

Qua công tác bảo đảm an toàn, an ninh mạng trên địa bàn thành phố, Công an thành phố Hà Nội phát hiện tình trạng đánh cắp dữ liệu thông tin cá nhân của người dùng dòng điện thoại Galaxy S24 và một số thế hệ điện thoại Samsung Galaxy khác.

Theo đó, Công an thành phố Hà Nội phát hiện lỗ hổng bảo mật CVE-2024-49415 có trong bộ giải mã âm thanh Monkey's Audio (APE), đây là thuật toán nén dữ liệu âm thanh không loại bỏ bất kỳ dữ liệu nào trong quá trình mã hóa trên điện thoại Samsung chạy hệ điều hành Android 12, 13, 14; điện thoại Samsung được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban, ngành...

Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). (Ảnh minh họa M.T)

Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua ứng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android. RCS (Rich Communication Services) là một nền tảng tin nhắn nâng cấp dành cho người dùng thiết bị Android (tương tự như iMessage trên IOS) cho phép gửi và nhận các tập tin có dung lượng tối đa lên đến 105 MB, chia sẻ ảnh và video ở độ phân giải cao hơn so với MMS (tin nhắn đa phương tiện).

Lợi dụng điều này, kẻ tấn công có thể gửi một tập tin kèm âm thanh độc hại mà không cần người dùng mở hoặc tương tác. Từ đó kẻ tấn công có thể thực thi mã độc, cài đặt các phần mềm gián điệp, nghe lén... Trước đó, ngày 12/12/2024, trang web nhận diện và theo dõi các lỗ hổng bảo mật trên phần mềm và hệ thống (www.cve.org) đã đánh giá mức độ nguy hiểm của lỗ hổng bảo mật trên với thang điểm là 8.1 (mức độ rất nghiêm trọng).

Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị các tổ chức, cá nhân khẩn trương cập nhật bản vá lỗi mới nhất của Samsung theo hướng dẫn của hãng.

Tắt tính năng RCS nếu không cần sử dụng; nâng cao nhận thức và kỹ năng nhận diện đối với các cuộc tấn công lừa đảo, các tệp tin độc hại. Tăng cường giám sát hoạt động của điện thoại hệ điều hành Android của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.