Công an Hà Nội phát hiện lỗ hổng bảo mật trên dòng điện thoại Galaxy S24
| Xuất hiện chiêu trò mạo danh Công an hướng dẫn tích hợp điểm giấy phép lái xe Sập bẫy cuộc gọi giả danh nhân viên điện lực, người phụ nữ mất 500 triệu đồng trong tài khoản |
Qua công tác bảo đảm an toàn, an ninh mạng trên địa bàn thành phố, Công an thành phố Hà Nội phát hiện tình trạng đánh cắp dữ liệu thông tin cá nhân của người dùng dòng điện thoại Galaxy S24 và một số thế hệ điện thoại Samsung Galaxy khác.
Theo đó, Công an thành phố Hà Nội phát hiện lỗ hổng bảo mật CVE-2024-49415 có trong bộ giải mã âm thanh Monkey's Audio (APE), đây là thuật toán nén dữ liệu âm thanh không loại bỏ bất kỳ dữ liệu nào trong quá trình mã hóa trên điện thoại Samsung chạy hệ điều hành Android 12, 13, 14; điện thoại Samsung được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban, ngành...
 |
| Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). (Ảnh minh họa M.T) |
Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua ứng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android. RCS (Rich Communication Services) là một nền tảng tin nhắn nâng cấp dành cho người dùng thiết bị Android (tương tự như iMessage trên IOS) cho phép gửi và nhận các tập tin có dung lượng tối đa lên đến 105 MB, chia sẻ ảnh và video ở độ phân giải cao hơn so với MMS (tin nhắn đa phương tiện).
Lợi dụng điều này, kẻ tấn công có thể gửi một tập tin kèm âm thanh độc hại mà không cần người dùng mở hoặc tương tác. Từ đó kẻ tấn công có thể thực thi mã độc, cài đặt các phần mềm gián điệp, nghe lén... Trước đó, ngày 12/12/2024, trang web nhận diện và theo dõi các lỗ hổng bảo mật trên phần mềm và hệ thống (www.cve.org) đã đánh giá mức độ nguy hiểm của lỗ hổng bảo mật trên với thang điểm là 8.1 (mức độ rất nghiêm trọng).
Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị các tổ chức, cá nhân khẩn trương cập nhật bản vá lỗi mới nhất của Samsung theo hướng dẫn của hãng.
Tắt tính năng RCS nếu không cần sử dụng; nâng cao nhận thức và kỹ năng nhận diện đối với các cuộc tấn công lừa đảo, các tệp tin độc hại. Tăng cường giám sát hoạt động của điện thoại hệ điều hành Android của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.
Có thể bạn quan tâm
Nên xem
Quản chặt ngân sách khi bàn giao
Chạy nước rút hồi sinh dòng sông Tô Lịch mộng mơ
“Những chặng đường bụi bặm” tập 17: Bữa cơm đoàn viên hóa "chiến trường" gia đình
Tận tâm chăm lo cho đoàn viên, người lao động bằng chuỗi hoạt động thiết thực
Đẩy mạnh các phong trào thi đua yêu nước trong CNVCLĐ
Bắt khẩn cấp Hải "lé" và 9 đối tượng trong đường dây tín dụng đen
Tài xế đã uống bia trong bữa tối nhưng vẫn chở khách về Hà Tĩnh
Tin khác
Bắt khẩn cấp Hải "lé" và 9 đối tượng trong đường dây tín dụng đen
Tin nóng 17/04/2025 09:42
Tài xế đã uống bia trong bữa tối nhưng vẫn chở khách về Hà Tĩnh
Tin nóng 17/04/2025 09:36
Công an Bình Dương triệt xoá chuyên án, thu giữ gần 25kg ma túy
Tin nóng 17/04/2025 09:00
Thanh Hóa triệt phá đường dây sản xuất, buôn bán thuốc tân dược giả
Tin nóng 16/04/2025 22:47
Kiểm lâm Nghệ An chấn chỉnh hoạt động tại các vườn thú
Tin nóng 16/04/2025 17:46
Vụ 573 loại sữa giả ung dung xâm nhập thị trường: Kẽ hở pháp lý nào giúp sữa giả "sống" thật?
Tin nóng 16/04/2025 07:46
Danh tính các đối tượng trong vụ việc "bảo kê" xây dựng tại phường Xuân La
Tin nóng 15/04/2025 23:06
Khởi tố Giám đốc BHXH huyện Yên Mỹ, Hưng Yên
Tin nóng 14/04/2025 16:56
Cảnh báo thủ đoạn lừa đảo khi cài đặt phần mềm làm Visa online
Tin nóng 14/04/2025 16:39
Bắt giữ thanh niên vờ làm khách rồi cướp 2 cây vàng giữa ban ngày
Tin nóng 14/04/2025 09:32
