Cupcake01
05-13-2025, 00:02
Người dùng điện thoại Samsung được khuyến nghị nâng cấp phần mềm nhằm khắc phục một lỗ hổng bảo mật tiềm ẩn trên thiết bị.
Samsung vừa đưa ra xác nhận về một lỗ hổng bảo mật đáng lo ngại tồn tại trong cách hệ điều hành One UI quản lư bộ nhớ tạm (clipboard) trên các thiết bị Galaxy của hăng. Lỗ hổng này tiềm ẩn nguy cơ cao khiến các dữ liệu nhạy cảm của người dùng như mật khẩu hay thông tin tài chính có thể bị ṛ rỉ. Trước t́nh h́nh này, Samsung đang khẩn trương triển khai các bản cập nhật phần mềm và khuyến cáo người dùng nên cài đặt ngay lập tức để giảm thiểu rủi ro.
Lỗ hổng cốt lơi nằm ở cơ chế xử lư lịch sử nội dung sao chép (clipboard history) của One UI - giao diện người dùng tùy biến độc quyền của Samsung. Khác biệt so với một số nền tảng di động khác có thể tự động xóa nội dung sao chép sau một khoảng thời gian nhất định, hoặc được thiết kế để không lưu lại khi người dùng sao chép dữ liệu trong các trường nhạy cảm (như ô nhập mật khẩu), One UI lại có xu hướng lưu trữ toàn bộ nội dung được sao chép.
https://intermati.com/forum/attachment.php?attac hmentid=2524095&stc=1&d=1747094552
Điều đáng nói là những nội dung này - từ các đoạn văn bản thông thường, mật khẩu phức tạp được lấy từ tŕnh quản lư mật khẩu, số thẻ tín dụng cho đến khóa ví điện tử - đều được lưu trữ dưới dạng văn bản thuần túy (plain text), dễ dàng đọc được trong lịch sử clipboard. Toàn bộ dữ liệu này vẫn tồn tại trong lịch sử cho đến khi người dùng chủ động truy cập và xóa thủ công.
Chính cơ chế lưu trữ kéo dài và thiếu cơ chế tự động xóa nội dung nhạy cảm này đă tạo ra một lỗ hổng bảo mật nghiêm trọng. Chỉ cần thiết bị Galaxy bị mở khóa, bất kỳ ai có quyền truy cập vào thiết bị đó - dù là người thân, bạn bè ṭ ṃ hay thậm chí là kẻ gian nếu thiết bị bị đánh cắp hoặc bị truy cập trái phép - đều có thể dễ dàng vào mục lịch sử clipboard và xem lại toàn bộ các dữ liệu nhạy cảm mà chủ sở hữu đă từng sao chép trước đó.
Vấn đề liên quan đến việc One UI lưu trữ lịch sử clipboard quá chi tiết và lâu dài đă được một số thành viên trong cộng đồng người dùng Samsung phản ánh từ khá lâu, thậm chí từ năm 2019 trên các diễn đàn công nghệ và kênh hỗ trợ chính thức. Tuy nhiên, chỉ đến thời gian gần đây, mức độ rủi ro bảo mật tiềm ẩn từ việc dữ liệu nhạy cảm bị lưu trữ dễ dàng truy cập mới được cộng đồng và giới chuyên môn chú ư rộng răi, dẫn đến việc Samsung chính thức xác nhận đây là một lỗ hổng cần khắc phục.
Trước những lo ngại ngày càng tăng về an ninh dữ liệu từ phía người dùng, Samsung đă phản ứng kịp thời bằng cách phát hành bản cập nhật phần mềm tháng 5/2025 cho các thiết bị Galaxy của ḿnh. Bản cập nhật này hiện đang được triển khai cho một số ḍng máy phổ biến, bao gồm các mẫu thuộc ḍng Galaxy A (như A56, A36, A26) và ḍng cao cấp Galaxy S (như Galaxy S25 Series).
Mặc dù bản cập nhật tháng 5 này c̣n mang đến một số cải tiến và tính năng mới khác (như sự tích hợp của trợ lư AI Gemini với khả năng khởi chạy nhanh chóng bằng nút cạnh và điều khiển bằng giọng nói cho các ứng dụng gốc như Lịch, Đồng hồ, Ghi chú), trọng tâm chính của lần cập nhật này là việc tích hợp một bản vá bảo mật quan trọng.
Bản vá này được thiết kế nhằm khắc phục các lỗ hổng bảo mật hiện có, bao gồm cả vấn đề liên quan đến quản lư bộ nhớ tạm, qua đó tăng cường khả năng bảo vệ tổng thể cho thiết bị trước các mối đe dọa an ninh mạng mới. Dù Samsung không công bố chi tiết kỹ thuật cụ thể về cách bản vá xử lư lỗ hổng clipboard, hăng khẳng định rằng người dùng có thể yên tâm hơn về mức độ an toàn và bảo mật dữ liệu cá nhân sau khi hoàn tất việc cập nhật.
Với rủi ro tiềm ẩn mà lỗ hổng clipboard có thể gây ra cho dữ liệu nhạy cảm như mật khẩu, thông tin tài chính, việc cập nhật phần mềm lên phiên bản mới nhất của tháng 5/2025 là vô cùng cần thiết và mang tính cấp bách. Bản cập nhật này không chỉ vá lỗ hổng cụ thể này mà c̣n bao gồm các cải tiến bảo mật tổng thể.
Người dùng các thiết bị Samsung Galaxy, đặc biệt là các ḍng máy đă được xác nhận nhận bản cập nhật tháng 5 (A56, A36, A26, S25 Series) và các mẫu máy khác sẽ sớm nhận được thông báo cập nhật, nên kiểm tra và cài đặt bản cập nhật này ngay khi có thể để bảo vệ an toàn cho thông tin cá nhân của ḿnh.
VietBF@ Sưu tập
Samsung vừa đưa ra xác nhận về một lỗ hổng bảo mật đáng lo ngại tồn tại trong cách hệ điều hành One UI quản lư bộ nhớ tạm (clipboard) trên các thiết bị Galaxy của hăng. Lỗ hổng này tiềm ẩn nguy cơ cao khiến các dữ liệu nhạy cảm của người dùng như mật khẩu hay thông tin tài chính có thể bị ṛ rỉ. Trước t́nh h́nh này, Samsung đang khẩn trương triển khai các bản cập nhật phần mềm và khuyến cáo người dùng nên cài đặt ngay lập tức để giảm thiểu rủi ro.
Lỗ hổng cốt lơi nằm ở cơ chế xử lư lịch sử nội dung sao chép (clipboard history) của One UI - giao diện người dùng tùy biến độc quyền của Samsung. Khác biệt so với một số nền tảng di động khác có thể tự động xóa nội dung sao chép sau một khoảng thời gian nhất định, hoặc được thiết kế để không lưu lại khi người dùng sao chép dữ liệu trong các trường nhạy cảm (như ô nhập mật khẩu), One UI lại có xu hướng lưu trữ toàn bộ nội dung được sao chép.
https://intermati.com/forum/attachment.php?attac hmentid=2524095&stc=1&d=1747094552
Điều đáng nói là những nội dung này - từ các đoạn văn bản thông thường, mật khẩu phức tạp được lấy từ tŕnh quản lư mật khẩu, số thẻ tín dụng cho đến khóa ví điện tử - đều được lưu trữ dưới dạng văn bản thuần túy (plain text), dễ dàng đọc được trong lịch sử clipboard. Toàn bộ dữ liệu này vẫn tồn tại trong lịch sử cho đến khi người dùng chủ động truy cập và xóa thủ công.
Chính cơ chế lưu trữ kéo dài và thiếu cơ chế tự động xóa nội dung nhạy cảm này đă tạo ra một lỗ hổng bảo mật nghiêm trọng. Chỉ cần thiết bị Galaxy bị mở khóa, bất kỳ ai có quyền truy cập vào thiết bị đó - dù là người thân, bạn bè ṭ ṃ hay thậm chí là kẻ gian nếu thiết bị bị đánh cắp hoặc bị truy cập trái phép - đều có thể dễ dàng vào mục lịch sử clipboard và xem lại toàn bộ các dữ liệu nhạy cảm mà chủ sở hữu đă từng sao chép trước đó.
Vấn đề liên quan đến việc One UI lưu trữ lịch sử clipboard quá chi tiết và lâu dài đă được một số thành viên trong cộng đồng người dùng Samsung phản ánh từ khá lâu, thậm chí từ năm 2019 trên các diễn đàn công nghệ và kênh hỗ trợ chính thức. Tuy nhiên, chỉ đến thời gian gần đây, mức độ rủi ro bảo mật tiềm ẩn từ việc dữ liệu nhạy cảm bị lưu trữ dễ dàng truy cập mới được cộng đồng và giới chuyên môn chú ư rộng răi, dẫn đến việc Samsung chính thức xác nhận đây là một lỗ hổng cần khắc phục.
Trước những lo ngại ngày càng tăng về an ninh dữ liệu từ phía người dùng, Samsung đă phản ứng kịp thời bằng cách phát hành bản cập nhật phần mềm tháng 5/2025 cho các thiết bị Galaxy của ḿnh. Bản cập nhật này hiện đang được triển khai cho một số ḍng máy phổ biến, bao gồm các mẫu thuộc ḍng Galaxy A (như A56, A36, A26) và ḍng cao cấp Galaxy S (như Galaxy S25 Series).
Mặc dù bản cập nhật tháng 5 này c̣n mang đến một số cải tiến và tính năng mới khác (như sự tích hợp của trợ lư AI Gemini với khả năng khởi chạy nhanh chóng bằng nút cạnh và điều khiển bằng giọng nói cho các ứng dụng gốc như Lịch, Đồng hồ, Ghi chú), trọng tâm chính của lần cập nhật này là việc tích hợp một bản vá bảo mật quan trọng.
Bản vá này được thiết kế nhằm khắc phục các lỗ hổng bảo mật hiện có, bao gồm cả vấn đề liên quan đến quản lư bộ nhớ tạm, qua đó tăng cường khả năng bảo vệ tổng thể cho thiết bị trước các mối đe dọa an ninh mạng mới. Dù Samsung không công bố chi tiết kỹ thuật cụ thể về cách bản vá xử lư lỗ hổng clipboard, hăng khẳng định rằng người dùng có thể yên tâm hơn về mức độ an toàn và bảo mật dữ liệu cá nhân sau khi hoàn tất việc cập nhật.
Với rủi ro tiềm ẩn mà lỗ hổng clipboard có thể gây ra cho dữ liệu nhạy cảm như mật khẩu, thông tin tài chính, việc cập nhật phần mềm lên phiên bản mới nhất của tháng 5/2025 là vô cùng cần thiết và mang tính cấp bách. Bản cập nhật này không chỉ vá lỗ hổng cụ thể này mà c̣n bao gồm các cải tiến bảo mật tổng thể.
Người dùng các thiết bị Samsung Galaxy, đặc biệt là các ḍng máy đă được xác nhận nhận bản cập nhật tháng 5 (A56, A36, A26, S25 Series) và các mẫu máy khác sẽ sớm nhận được thông báo cập nhật, nên kiểm tra và cài đặt bản cập nhật này ngay khi có thể để bảo vệ an toàn cho thông tin cá nhân của ḿnh.
VietBF@ Sưu tập