Những chiếc điện thoại Samsung dính lỗ hổng bảo mật được Kryptowire phát hiện vào đầu năm nay có điểm chung là chạy Android 9, 10, 11 và 12. Sự cố mà họ phát hiện có hậu quả nghiêm trọng và công ty đã liên hệ với Samsung, buộc công ty Hàn Quốc phải nhanh chóng phản ứng với vấn đề và tung bản vá thông qua bản cập nhật bảo mật tháng 2/2022 để khắc phục.
Bài đăng của Kryptowire nêu chi tiết vấn đề mang tính kỹ thuật cao, nhưng nó đóng vai trò như một lời nhắc nhở về tầm quan trọng của các bản cập nhật bảo mật liên tục trên các thiết bị Android. Mặc dù hầu hết các chủ sở hữu thiết bị Samsung có thể đã được cập nhật thông qua tính năng cập nhật tự động, tuy nhiên nếu thiết bị đó chưa cập nhật, người dùng có thể vào Settings > Software Update > Download and Install và kiểm tra xem có bất kỳ bản cập nhật phần mềm nào chưa. Sau đó quay lại và bật Auto Download over Wi-Fi.
Nội dung bài đăng trên blog của Kryptowire nêu bật mức độ thiệt hại có thể gây ra đối với smartphone không được bảo vệ khỏi lỗ hổng này. Theo bài đăng, các thiết bị dễ bị can thiệp bởi nhiều tác nhân bên ngoài, cho phép chúng có khả năng khôi phục cài đặt gốc cho thiết bị, cài đặt ứng dụng mới, gỡ cài đặt ứng dụng, gọi điện bao gồm các số điện thoại đặc quyền như 911 và thậm chí mở ra nhiều hoạt động độc hại hơn.
Kryptowire cũng đã kiểm tra các lỗi bảo mật trên từng điện thoại và tìm thấy nhiều lỗi trong các thiết bị như Galaxy S21 Ultra, A10e và S10+. Công ty nói rằng mục tiêu của họ không phải là tạo ra một danh sách đầy đủ toàn diện về các thiết bị Samsung dễ bị tấn công mà chỉ đơn giản cho thấy nhiều điện thoại được “xác minh là dễ bị tổn thương”.
Samsung không phải là công ty công nghệ duy nhất phải vật lộn với các vấn đề bảo mật. Apple, Google và hầu hết các nhà sản xuất điện thoại khác đều đã gặp các vấn đề về lỗ hổng bảo mật. May mắn thay, hầu hết các công ty lớn đều đẩy mạnh các bản cập nhật bảo mật thường xuyên để bảo vệ chủ sở hữu thiết bị và dữ liệu của họ.