--> -->
Dòng sự kiện:

Công an Hà Nội phát hiện lỗ hổng bảo mật trên dòng điện thoại Galaxy S24

11/02/2025 13:49

Chia sẻ
Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua ứng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android...
Xuất hiện chiêu trò mạo danh Công an hướng dẫn tích hợp điểm giấy phép lái xe Sập bẫy cuộc gọi giả danh nhân viên điện lực, người phụ nữ mất 500 triệu đồng trong tài khoản

Qua công tác bảo đảm an toàn, an ninh mạng trên địa bàn thành phố, Công an thành phố Hà Nội phát hiện tình trạng đánh cắp dữ liệu thông tin cá nhân của người dùng dòng điện thoại Galaxy S24 và một số thế hệ điện thoại Samsung Galaxy khác.

Theo đó, Công an thành phố Hà Nội phát hiện lỗ hổng bảo mật CVE-2024-49415 có trong bộ giải mã âm thanh Monkey's Audio (APE), đây là thuật toán nén dữ liệu âm thanh không loại bỏ bất kỳ dữ liệu nào trong quá trình mã hóa trên điện thoại Samsung chạy hệ điều hành Android 12, 13, 14; điện thoại Samsung được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban, ngành...

Công an Hà Nội phát hiện lỗ hổng bảo mật trên dòng điện thoại Galaxy S24
Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). (Ảnh minh họa M.T)

Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua ứng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android. RCS (Rich Communication Services) là một nền tảng tin nhắn nâng cấp dành cho người dùng thiết bị Android (tương tự như iMessage trên IOS) cho phép gửi và nhận các tập tin có dung lượng tối đa lên đến 105 MB, chia sẻ ảnh và video ở độ phân giải cao hơn so với MMS (tin nhắn đa phương tiện).

Lợi dụng điều này, kẻ tấn công có thể gửi một tập tin kèm âm thanh độc hại mà không cần người dùng mở hoặc tương tác. Từ đó kẻ tấn công có thể thực thi mã độc, cài đặt các phần mềm gián điệp, nghe lén... Trước đó, ngày 12/12/2024, trang web nhận diện và theo dõi các lỗ hổng bảo mật trên phần mềm và hệ thống (www.cve.org) đã đánh giá mức độ nguy hiểm của lỗ hổng bảo mật trên với thang điểm là 8.1 (mức độ rất nghiêm trọng).

Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Công an Thành phố đề nghị các tổ chức, cá nhân khẩn trương cập nhật bản vá lỗi mới nhất của Samsung theo hướng dẫn của hãng.

Tắt tính năng RCS nếu không cần sử dụng; nâng cao nhận thức và kỹ năng nhận diện đối với các cuộc tấn công lừa đảo, các tệp tin độc hại. Tăng cường giám sát hoạt động của điện thoại hệ điều hành Android của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.

Minh Phương

Độc đáo không gian triển lãm nghệ thuật từ vật liệu tái chế giữa lòng Hà Nội

Những ngày này, tại Vườn hoa Diên Hồng (quận Hoàn Kiếm, Hà Nội) đang diễn ra triển lãm nghệ thuật công cộng. Điểm đặc biệt của triển làm là những thiết kế độc đáo có nguyên liệu chủ yếu từ vật liệu tái chế, giấy dó thủ công, kết cấu thép hiện đại và các vật liệu tưởng chừng như phải bỏ đi khác.

Đổi mới sáng tạo phát triển kinh tế tư nhân là không có giới hạn

Chiều 8/5, Thủ tướng Phạm Minh Chính chủ trì cuộc làm việc với Hội đồng Tư vấn chính sách nhằm tiếp tục hoàn thiện dự thảo Nghị quyết của Quốc hội về một số cơ chế, chính sách đặc thù phát triển kinh tế tư nhân để triển khai thực hiện Nghị quyết 68 của Bộ Chính trị.

Tìm phương án tháo gỡ khó khăn cho 22 gia đình từng là công nhân nông trường

Theo Ủy ban nhân dân (UBND) huyện Đông Anh, Hà Nội, các hộ dân đang gặp vướng mắc liên quan đến Dự án cải tạo, nâng cấp đường giao thông từ ngã tư Nguyên Khê nối với đường Bệnh viện Đông Anh đi đền Sái tại ngã ba Kim phần lớn là công nhân Nông trường Đông Anh II trước đây. Các hộ đang gặp khó khăn về kinh tế, không có chỗ ở nào khác trên địa bàn huyện, không thể tạo lập được chỗ ở sau khi thu hồi đất.

Kết thúc hoạt động 32 cơ quan thanh tra tại Nghệ An

Ban Thường vụ Đảng ủy UBND tỉnh Nghệ An thống nhất nội dung Đề án sắp xếp hệ thống cơ quan thanh tra theo hướng tinh gọn, hiệu năng, hiệu quả theo Kết luận số 134-KL/TW của Bộ Chính trị, Ban Bí thư và Quyết định số 755/QĐ-TTg của Thủ tướng Chính phủ.

Khám sức khỏe miễn phí: Hành động thiết thực trong Tháng Công nhân

Không chỉ là khẩu hiệu, Tháng Công nhân hằng năm đã trở thành dịp để nhiều địa phương, doanh nghiệp, tổ chức Công đoàn triển khai những hoạt động thiết thực chăm lo đời sống, sức khỏe cho người lao động. Trong đó, các chương trình khám sức khỏe miễn phí là minh chứng cụ thể cho sự thấu hiểu, đồng hành cùng công nhân không chỉ trong công việc mà cả hành trình giữ gìn sức khỏe và an sinh lâu dài.
Xem thêm

Tin đọc nhiều