Tin tức và phân tích của tất cả các thiết bị di động

Samsung vào tháng 1 đã vá lỗi bảo mật trên điện thoại Snapdragon

CÁC SAMSUNG đã nhanh chóng phát hành một bản vá để sửa một số thiết bị của mình lỗ hổng được tìm thấy trong các modem từ Qualcomm. Lỗ hổng bảo mật này cho phép bọn tội phạm nghe thấy cuộc gọi thoại của bạn, đọc tin nhắn văn bản của bạn và có quyền truy cập vào thông tin cá nhân khác.

Nhà sản xuất Hàn Quốc đã phát hành bản vá cho một số điện thoại của mình Galaxy với bộ xử lý Snapdragon kể từ tháng 1 năm 2021. Công ty vẫn chưa tiết lộ chính xác điện thoại nào đã nhận được bản sửa lỗi bảo mật và điện thoại nào vẫn dễ bị tấn công.

Mặc dù vậy, đại diện của Samsung đã xác nhận rằng hầu hết điện thoại của họ với chipset Qualcomm sẽ an toàn bằng cách cài đặt bản vá được phát hành vào ngày 1 tháng 5 năm 2021.

Lỗ hổng bảo mật được gọi là CVE-2020-11292. Nó không được bao gồm trong Bản tin bảo mật Android AOSP trong tháng 5. Tuy nhiên, đây là một phần trong bản cập nhật bảo mật của Samsung cho tháng này, với dấu hoa thị cho các thiết bị đã nhận được bản sửa lỗi trước đó.

– Thông báo chính thức từ Samsung

Lỗ hổng bảo mật đã được phát hiện bởi công ty chuyên môn Nghiên cứu điểm kiểm tranhưng nó chỉ được tiết lộ công khai vào ngày 6 Tháng 5 năm 2021. Các lỗ hổng được tìm thấy trong các kết nối giữa lớp phần mềm của Giao diện modem Qualcomm (QMI) và dịch vụ gỡ lỗi.

Họ cho phép phần mềm được vá động, bỏ qua các cơ chế bảo mật truyền thống. Các ứng dụng tiêu chuẩn của bên thứ ba không có đặc quyền bảo mật để truy cập QMI, nhưng cuộc tấn công này có thể cho phép điều này nếu các khía cạnh quan trọng hơn của Android bị xâm phạm.

Thông qua: GSMArena, Android Police Nguồn: Samsung

…..