Các chuyên gia tại Kryptowire vừa báo cáo rằng một số điện thoại Samsung đã bị ảnh hưởng bởi lỗ hổng CVE-2022-22292 có thể cung cấp cho các ứng dụng độc hại của bên thứ ba mức kiểm soát cao nhất.
Lỗ hổng bảo mật đã được tìm thấy trên các điện thoại chạy Android 9, 10, 11 và 12, bao gồm một số điện thoại tốt nhất của Samsung như điện thoại hàng đầu Galaxy S21 Ultra 5G và S10 Plus, cũng như điện thoại phổ thông Galaxy A10e.
Lỗ hổng bảo mật nằm trong ứng dụng Phone được cài đặt sẵn và có thể cấp đặc quyền và quyền hệ thống cho ứng dụng của bên thứ ba mà không cần bất kỳ sự can thiệp nào từ chủ sở hữu. Nguyên nhân gốc rễ là do ứng dụng Phone hiển thị điều khiển truy cập không chính xác và vấn đề này chỉ xảy ra với các thiết bị Samsung.
“Bạn đã bao giờ nghĩ rằng người khác có quyền truy cập vào điện thoại của bạn? Thật không may, bạn có thể đúng. Các ứng dụng di động đang trở thành điểm chính của hoạt động cá nhân và nghề nghiệp, vì vậy chúng là mục tiêu ngày càng hấp dẫn đối với những kẻ xâm nhập”, Giám đốc công nghệ Alex Lyle của Kryptowire cho biết.
Lỗ hổng bảo mật có thể cho phép một ứng dụng không được phép thực hiện các hành động như cài đặt hoặc gỡ cài đặt ứng dụng tùy ý, khôi phục cài đặt gốc, gọi đến một số điện thoại, bao gồm các số đặc quyền như 911 và làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ gốc tùy chỉnh. Thông thường, các ứng dụng đã cài đặt phụ thuộc vào quyền mà người dùng cấp, nhưng trong trường hợp này điều đó không bắt buộc.
Samsung đã nắm bắt thông tin về điều này vào ngày 27/11/2021 và gã khổng lồ Hàn Quốc đã đánh giá mức độ nghiêm trọng của lỗ hổng bảo mật ở mức “Cao”. Bản cập nhật bảo mật Android mới nhất đi kèm bản sửa lỗi lỗ hổng này, vì vậy người dùng được khuyến cáo cần cài đặt ngay.
Theo GT
Apple vừa công bố kế hoạch tổ chức Hội nghị các nhà phát triển toàn cầu lần thứ 33 của hãng, WWDC 2022. Một lần nữa, sự kiện sẽ diễn ra trực tuyến do ảnh hưởng của đại dịch Covid-19.
Theo Quyết định 09 vừa được Phó Thủ tướng Lê Minh Khái ký ban hành ngày 4/4, học sinh và sinh viên có hoàn cảnh gia đình khó khăn sẽ được hỗ trợ vay tối đa 10 triệu đồng để mua máy tính, thiết bị hỗ trợ học trực tuyến.
Cổng không gian mạng quốc gia sẽ là nơi người dân và doanh nghiệp tìm thấy các thông tin liên quan đến an toàn thông mạng, phản ảnh tình trạng bị lừa đảo trực tuyến, phát hiện lỗ hổng bảo mật…
Dell vừa ra mắt loạt sản phẩm nâng cấp hiệu năng vận hành, tăng bảo mật, đặc biệt được cài đặt thêm bộ phần mềm Dell Optimizer tích hợp trí tuệ nhân tạo (AI), giúp nâng cao khả năng làm việc nhóm, sự riêng tư và kết nối.
Một chuyên gia tư vấn nổi tiếng trong ngành đã gợi ý chi phí có thể có đối với dịch vụ cho thuê iPhone mà Apple dự kiến triển khai vào cuối năm nay hoặc năm sau.
Microsoft được cho là vừa thực hiện một bước tiến lớn trong việc đưa Android và Windows đến gần nhau hơn bằng cách thành lập một nhóm chuyên phục vụ hệ sinh thái Android.
Từ ngày 15/4, Bộ Y tế sẽ triển khai cấp Hộ chiếu vaccine cho người dân thông qua hai ứng dụng di động Sổ sức khỏe điện tử và PC-Covid. Ngoài ra, người dân cũng có thể tra cứu hộ chiếu vaccine của mình trên cổng thông tin điện tử của Bộ Y Tế.
Tiến tới phát hành cổ phiếu ra công chúng lần đầu (IPO), Tập đoàn PT GoTo Gojek Tokopedia Tbk (gọi tắt là “GoTo”), công bố sẽ tặng hơn 20 triệu USD cho các đối tác tài xế tại Indonesia, Việt Nam và Singapore.
Hệ sinh thái “Siêu thiết bị” với trung tâm là dòng laptop MateBook loại bỏ những giới hạn phần cứng giữa các thiết bị của Huawei, hướng đến một cuộc sống thông minh.
Chương trình “oneSME: Đăng ký nhanh tay- Vận may sẽ tới” của VNPT đã quay trở lại mùa thứ 3 với nhiều ưu đãi. Khi đăng ký các dịch vụ viễn thông, CNTT trên nền tảng oneSME, khách hàng có cơ hội tham dự bốc thăm may mắn và nhận những phần quà giá trị.