Công an Hà Nội phát hiện lỗ hổng bảo mật trên dòng điện thoại Galaxy S24
| Xuất hiện chiêu trò mạo danh Công an hướng dẫn tích hợp điểm giấy phép lái xe Sập bẫy cuộc gọi giả danh nhân viên điện lực, người phụ nữ mất 500 triệu đồng trong tài khoản |
Qua công tác bảo đảm an toàn, an ninh mạng trên địa bàn thành phố, Công an thành phố Hà Nội phát hiện tình trạng đánh cắp dữ liệu thông tin cá nhân của người dùng dòng điện thoại Galaxy S24 và một số thế hệ điện thoại Samsung Galaxy khác.
Theo đó, Công an thành phố Hà Nội phát hiện lỗ hổng bảo mật CVE-2024-49415 có trong bộ giải mã âm thanh Monkey's Audio (APE), đây là thuật toán nén dữ liệu âm thanh không loại bỏ bất kỳ dữ liệu nào trong quá trình mã hóa trên điện thoại Samsung chạy hệ điều hành Android 12, 13, 14; điện thoại Samsung được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban, ngành...
 |
| Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). (Ảnh minh họa M.T) |
Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua ứng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android. RCS (Rich Communication Services) là một nền tảng tin nhắn nâng cấp dành cho người dùng thiết bị Android (tương tự như iMessage trên IOS) cho phép gửi và nhận các tập tin có dung lượng tối đa lên đến 105 MB, chia sẻ ảnh và video ở độ phân giải cao hơn so với MMS (tin nhắn đa phương tiện).
Lợi dụng điều này, kẻ tấn công có thể gửi một tập tin kèm âm thanh độc hại mà không cần người dùng mở hoặc tương tác. Từ đó kẻ tấn công có thể thực thi mã độc, cài đặt các phần mềm gián điệp, nghe lén... Trước đó, ngày 12/12/2024, trang web nhận diện và theo dõi các lỗ hổng bảo mật trên phần mềm và hệ thống (www.cve.org) đã đánh giá mức độ nguy hiểm của lỗ hổng bảo mật trên với thang điểm là 8.1 (mức độ rất nghiêm trọng).
Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị các tổ chức, cá nhân khẩn trương cập nhật bản vá lỗi mới nhất của Samsung theo hướng dẫn của hãng.
Tắt tính năng RCS nếu không cần sử dụng; nâng cao nhận thức và kỹ năng nhận diện đối với các cuộc tấn công lừa đảo, các tệp tin độc hại. Tăng cường giám sát hoạt động của điện thoại hệ điều hành Android của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.
Có thể bạn quan tâm
Nên xem
Bí thư Thành ủy Hà Nội Nguyễn Duy Ngọc kiểm tra tiến độ thi công các công trình, dự án trên địa bàn Thành phố
Đề xuất bỏ sổ kiểm định xe cơ giới, xe máy chuyên dùng
Giấc mơ an cư trong vòng xoáy giá nhà
Tiếp tục nâng cao chất lượng chăm sóc sức khỏe nhân dân
Không gian xanh hòa vào nhịp sống Thủ đô
Hà Nội hướng dẫn chi tiết quy trình ứng cử HĐND Thành phố, nhiệm kỳ 2026 - 2031
Điểm tựa thúc đẩy chuyển đổi số trong dạy và học
Tin khác
Thanh Hoá: Phát hiện hơn 10 tấn cá khoai chứa chất cấm Formaldehyde
Tin nóng 23/12/2025 22:21
Gần 4.000 tác phẩm lan tỏa văn hóa tuân thủ pháp luật
Tin nóng 23/12/2025 20:41
Xử phạt quản trị kênh Youtube dùng AI bịa đặt vụ án giả để câu view
Tin nóng 23/12/2025 12:00
Cảnh giác chiêu trò làm giả voucher, "treo" mã đặt chỗ để lừa đảo vé máy bay Tết
Tin nóng 19/12/2025 17:09
Lái xe buýt bị hành hung khi đang đón khách, phải nhập viện cấp cứu
Tin nóng 16/12/2025 16:24
Cao điểm phòng ngừa và trấn áp tội phạm dịp Tết Nguyên đán 2026 tại TP.HCM
Tin nóng 12/12/2025 16:33
Phát hiện kho máy giặt, điều hòa không khí lớn thuộc diện cấm nhập khẩu
Tin nóng 11/12/2025 12:12
Hà Nội: Tạm giữ gần 6.500 bộ quần áo có dấu hiệu giả nhãn hiệu Adidas, Puma, Nike
Tin nóng 09/12/2025 18:15
Bắt tạm giam đối tượng có biệt danh "Tổng Tài" chỉ đạo đánh người tại quán cà phê
Tin nóng 09/12/2025 17:09
Nhiều người bị xử phạt vi phạm nồng độ cồn trong 3 ngày cuối tuần
Tin nóng 08/12/2025 13:27
