Theo Android Authority, một số người dùng Galaxy S22 Ultra phản ánh thiết bị bất ngờ bị “quản lý bởi tổ chức” sau khi khôi phục cài đặt gốc. Trong quá trình thiết lập lại, hệ thống hiển thị máy thuộc sở hữu của một đơn vị có tên Numero LLC – tổ chức gần như không thể liên lạc.
Các thiết bị này được cho là đã đăng ký qua IMEI với nền tảng quản lý doanh nghiệp Knox Manage của Samsung. Đây là công cụ cho phép doanh nghiệp kiểm soát từ xa thiết bị, bao gồm cấu hình, theo dõi và xóa dữ liệu.
Vấn đề đáng chú ý là nhiều máy bị ảnh hưởng được người dùng mua từ kênh bán lẻ thông thường, không phải thiết bị doanh nghiệp. Lỗi chỉ lộ diện sau khi reset, khi người dùng không thể hoàn tất thiết lập nếu không cấp quyền cho hệ thống quản lý. Một số báo cáo cho thấy ứng dụng “SAMSUNG ADMIN” đã kích hoạt khóa FRP – cơ chế bảo mật ngăn sử dụng trái phép.
Dù thiết bị đã được sử dụng nhiều năm, người dùng hoàn toàn không hay biết cho đến khi gặp lỗi. Đáng lo ngại, bộ phận hỗ trợ của Samsung cho biết không thể can thiệp do hạn chế quyền truy cập hệ thống, trong khi việc cài ROM tùy chỉnh cũng không vô hiệu hóa lớp bảo mật phần cứng.
Nguyên nhân có thể đến từ lỗ hổng bảo mật hoặc chuỗi phân phối bị xâm nhập. Hiện người dùng gần như không có giải pháp triệt để, buộc phải chấp nhận thiết bị bị kiểm soát hoặc ngừng sử dụng.
