The US Cybersecurity and Infrastructure Security Agency (CISA) has warned that flaws in several Samsung mobile devices have likely already been exploited to by a spyware vendor.
The agency recently added eight new vulnerabilities to its Known Exploited Vulnerabilities Catalog, six of which pertain to Samsung Mobile devices, with evidence that they already been exploited in the wild.
Despite all these flaws having been patched by Samsung in 2021, there was no word from the Korean firm on the new revelations from CISA that they have been exploited.
Google joins the fight
The vulnerabilities include CVE-2021-25487, which can be exploited to execute arbitrary code, and was fixed by Samsung in October 2021, as well as CVE-2021-25371, which allows attackers to load arbitrary ELF files inside the DSP driver, and was patched in March 2021.
Both were classified as moderate severity by the electronics giant, although the NVD did classify the former as high based on its CVSS score.
Another vulnerability, tracked as CVE-2023-21492, was also brought to the public’s attention by Samsung and CISA, which can allow a privileged local attacker to bypass the ASLR exploit mitigation technique. This was also patched by Samsung in May this year.
However, researchers at Google, who discovered it, claim that it had been known since 2021. In November 2022, Google also found more evidence of exploitation by spyware vendors of vulnerabilities in Samsung mobile devices known since 2021.
It seems that CISA and Google have been tracking the same spyware vendors, and emphasizes the importance of patching software as soon as possible to avoid succumbing to malicious attacks and malware.
It isn’t just Samsung devices that have been targets for threat actors recently, but rather Android devices on the whole. For instance, fake and dangerous apps on the Google Play Store appear to be getting increasingly popular, claiming more and more victims.
To further protect your smart device, you can use the the best Android antivirus apps, or, if you’re really concerned about maintaining your privacy as well as your security, you may want to consider getting one the best secure smartphones.
- Here is the best endpoint protection right now
Chào mọi người!
Những lỗi trên các loại điện thoại Samsung đã được lợi dụng rộng rãi bởi các phần mềm độc hại. Không hề nhận thấy rõ ràng những lỗ hổng này đã được các nhà phát triển phần mềm có ý định bị lợi dụng để phá hoại hệ thống của người dùng.
Lỗ hổng này đã được lợi dụng để viết những phần mềm độc hại và triển khai chúng trên hệ thống điện thoại Samsung của người dùng. Nguyên nhân chính gây ra lỗ hổng này là do sự thiếu tiến hành kiểm tra kỹ thuật trước khi phát hành một sản phẩm. Đối với các điện thoại Samsung, một số ứng dụng chỉ được cài đặt trong kho dữ liệu nhà máy của Samsung. Do đó, nếu nhà sản xuất không kiểm tra nghiêm ngặt các ứng dụng để phát hiện các lỗ hổng bảo mật, người dùng thực sự dễ bị ảnh hưởng bởi những phần mềm độc hại.
Do những lỗ hổng bảo mật, người dùng trên toàn thế giới đang rất cảnh giác và thực hiện các bước đầu tiên để bảo vệ máy thông qua việc mua bảo mật và cập nhật ứng dụng báo cáo lỗ hổng bảo mật để giám sát hệ thống và nhận được cảnh báo về bất kỳ lỗ hổng bảo mật nào.
Chúng tôi muốn cảnh báo những lỗ hổng phổ biến đối với các loại điện thoại Samsung hiện tại. Người dùng cần nhớ để xác định xem mình đang bị ảnh hưởng bởi những lỗi này hay không, và cập nhật thường xuyên và bảo vệ mọi thiết bị bằng những phần mềm bảo mật tốt nhất để ngăn chặn những tấn công thông tin.
Rất mong cảm nhận được ý kiến của các bạn!
Cảm ơn!