Bản cập nhật tháng 12 năm 2022 của Samsung giúp vá hàng trăm lỗ hổng bảo mật cho thiết bị Galaxy

Điện thoại | 1 năm trước

Galaxy S20, Galaxy S20+ và Galaxy S20 Ultra là những mẫu điện thoại đầu tiên nhận được bản cập nhật này.

Trong vài tháng qua, Samsung tập trung vào việc phát hành Android 13 cho các thiết bị Android của họ. Do đó, hãng đã trì hoãn việc phát hành bản vá bảo mật tháng 12 năm 2022. Thông thường, Samsung phát hành bản vá bảo mật tháng trước cả khi tháng đó bắt đầu, nhưng đối với bản cập nhật tháng 12 năm 2022 thì lại khác.

Hôm nay, Samsung đã phát hành bản vá bảo mật tháng 12 năm 2022, bắt đầu với Galaxy S20, Galaxy S20+ và Galaxy S20 Ultra. Trong vài tuần tới, hãng sẽ phát hành nó đến cho tất cả các thiết bị Andorid đủ điều kiện của họ.

Theo tài liệu của Samsung, bản cập nhật này vá 93 lỗ hổng bảo mật. 67 trong số này ảnh hưởng đến hầu hết các thiết bị Android; phần còn lại chỉ có thể tìm thấy trên thiết bị Galaxy của Samsung. Bên cạnh đó, năm lỗ hổng được đánh dấu là nghiêm trọng, 63 lỗ hổng có mức độ ưu tiên “cao”, 12 lỗ hổng được đánh dấu là “trung bình”.

Hầu hết các lỗ hổng này ảnh hưởng đến điện thoại và máy tính bảng Galaxy chạy Android 10, 11 và 12, trong khi một vài lỗ hổng khác được phát hiện trên các thiết bị Galaxy chạy Android 13.

Một số được Samsung giải thích, bao gồm truy cập tin nhắn không phải phép, khả năng thực hiện cuộc gọi, ứng dụng Cài đặt, IMEI và các thông tin khác (đối với điện thoại chạy Exynos). Một vài thiết bị chạy Exynos có thể bị tin tặc tắt tính năng mã hóa lưu lượng mạng từ xa. Thiết bị Galaxy chạy Android 13 cũng bị ảnh hưởng bởi một lỗ hổng bảo mật trong Rich Communication Services (RCS) cho phép tin tặc biết số điện thoại của bên gọi đến.

Một lỗ hổng khác xuất hiện trong thư viện giải mã dành cho hình thu nhỏ video của Samsung, vốn cho phép kể tấn công thực hiện thao tác Ghi Ngoài giới hạn. Chưa hết, còn có một lỗ hổng cho phép tin tặc truy cập nội dung thông báo đẩy trong Thư mục bảo mật thông qua ứng dụng Nice Catch.

Các lỗ hổng khác được khắc phục trong bản vá bảo mật tháng này bao gồm quyền truy cập thông tin của nhân hệ điều hành trên các thiết bị chạy Snapdragon, quyền truy cập dữ liệu không phải phép của ứng dụng Danh bạ và khả năng truy cập thông tin từ ứng dụng Điện thoại với mục đích không rõ ràng.

Samsung tuyên bố rằng tất cả các lỗi được liệt kê đã được vá đúng cách. Bạn có thể đọc thêm về các lỗ hổng này trên các trang web bản tin bảo mật của Google và Samsung.

Mời bạn đăng ký Kênh YouTube của SamNews và tham gia Cộng đồng Yêu Samsung để chia sẻ, thảo luận về các sản phẩm và dịch vụ của Samsung.

Nguồn: samcafe.vn

Từ khóa:

Bài liên quan