Theo thông tin từ TechRadar, Cơ quan an ninh hạ tầng và an ninh mạng tại Mỹ (CISA) đã cảnh báo về sự tồn tại của những lỗ hổng trên điện thoại Samsung bị một nhóm gián điệp khai thác. Ngoài ra, CISA cũng liệt kê thêm 8 lỗ hổng mới, trong đó có 6 lỗ hổng liên quan đến các thiết bị điện thoại di động của Samsung.
Theo CISA, lỗ hổng CVE-2021-25371 là một lỗ hổng bảo mật trong sản phẩm phần mềm của Microsoft, cho phép kẻ tấn công thực hiện tấn công từ xa để thực thi mã độc trên hệ thống bị ảnh hưởng. Lỗ hổng này đã được khắc phục vào tháng 3/2021.
Ngoài ra, lỗ hổng CVE-2021-25487 là một lỗ hổng bảo mật trong phần mềm Microsoft Exchange Server, cho phép tin tặc thực hiện tấn công từ xa để kiểm soát máy chủ và đánh cắp dữ liệu. Tuy nhiên, Samsung đã sửa lỗi này vào tháng 10/2021.
Năm 2021, Samsung đã công bố những lỗ hổng này và được hãng xác nhận ở mức độ nghiêm trọng vừa phải nhưng không có thông tin về việc chúng bị khai thác. Tuy nhiên, CISA đã cảnh báo về việc một nhóm gián điệp vẫn có thể tấn công vào điện thoại Samsung thông qua các lỗ hổng này.
Ngoài những lỗ hổng đã được công bố trước đó, lỗ hổng hiện tại là CVE-2023-21492 cũng rất đáng chú ý vì cho phép kẻ tấn công giả mạo thông tin xác thực và truy cập vào hệ thống mà không cần nhập mật khẩu. Tuy nhiên, Samsung đã vá lỗ hổng này vào tháng 5.2023. Các chuyên gia nghiên cứu của Google cũng xác nhận rằng đây là một lỗi đã được phát hiện từ năm 2021. Hơn nữa, vào tháng 11/2022, Google thu thập thêm bằng chứng về một nhóm cung cấp phần mềm gián điệp nhằm mục đích khai thác điện thoại Samsung thông qua các lỗ hổng.
CISA và Google đang theo dõi những kẻ tấn công có mục đích xấu trong việc cung cấp phần mềm gián điệp. Họ cũng nhấn mạnh tầm quan trọng của việc khắc phục những lỗi phần mềm sớm để tránh những hậu quả từ các cuộc tấn công.
Hiện nay, không chỉ các thiết bị của Samsung mà cả những thiết bị Android khác cũng đang bị những kẻ độc hại nhắm đến. Một ví dụ điển hình là các ứng dụng giả mạo trên Play Store đang ngày càng phổ biến, điều này có thể gây hại cho điện thoại hoặc đánh cắp thông tin cá nhân của người dùng.
