Samsung phát hành bản cập nhật bảo mật tháng 12 cho dòng Galaxy S24
Samsung phát hành bản cập nhật bảo mật tháng 12 cho dòng Galaxy S24, vá các lỗ hổng nghiêm trọng như CVE-2024-49415, bảo vệ người dùng khỏi các mối đe dọa từ xa.
Samsung đã chính thức phát hành bản cập nhật bảo mật tháng 12 cho các mẫu Galaxy S24, Galaxy S24+ và Galaxy S24 Ultra, dành cho những người dùng chưa cài đặt phiên bản beta của One UI 7 hoặc Android 15. Dù các bản cập nhật bảo mật thường không đi kèm với tính năng mới, nhưng chúng lại rất quan trọng để bảo vệ thiết bị khỏi các lỗ hổng bảo mật tiềm ẩn.
Bản cập nhật bảo mật tháng 12 cho dòng Galaxy S24.
Đặc biệt, bản cập nhật bảo mật tháng 12 này bao gồm một số bản vá quan trọng, giúp ngăn chặn các cuộc tấn công có thể khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát các thiết bị Galaxy S24 và các điện thoại Samsung Galaxy khác. Được phát hành hiện nay cho người dùng tại Hàn Quốc, những người sở hữu phiên bản mở khóa tại Hoa Kỳ và người dùng T-Mobile với phiên bản bị khóa của dòng Galaxy S24, bản cập nhật này có thể được tải xuống dễ dàng thông qua phần cài đặt điện thoại: Cài đặt > Cập nhật phần mềm > Tải xuống và cài đặt.
Tuy nhiên, những ai đã cài đặt bản beta One UI 7 sẽ không nhận được bản cập nhật bảo mật ổn định này. Samsung khuyến nghị người dùng Galaxy S24 nên nhanh chóng cập nhật để bảo vệ thiết bị của mình khỏi các mối đe dọa tiềm ẩn.
Các lỗ hổng được vá trong bản cập nhật bảo mật tháng 12
Bản cập nhật này bao gồm sáu bản vá bảo mật quan trọng, trong đó có các mã lỗ hổng nghiêm trọng như CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 và CVE-2024-49748. Một trong những lỗ hổng đặc biệt nghiêm trọng là CVE-2024-49415, một lỗi bảo mật do chính Samsung phát hiện ra. Nếu không được vá, lỗ hổng này có thể cho phép các kẻ tấn công thực thi mã độc từ xa, điều này có thể dẫn đến việc chiếm quyền kiểm soát thiết bị của người dùng.
Việc không vá lỗi CVE-2024-49415 có thể mở ra cánh cửa cho các cuộc tấn công từ xa, bao gồm việc triển khai phần mềm tống tiền, đánh cắp dữ liệu nhạy cảm và thậm chí tấn công hệ thống. Do đó, người dùng Galaxy S24 cần phải nhanh chóng cập nhật bản vá này để bảo vệ thiết bị khỏi những nguy cơ tiềm ẩn.
CVE-2024-49415 chưa được vá có thể cho phép kẻ tấn công từ xa thực thi mã độc trên điện thoại của bạn.
Lỗ hổng khác liên quan đến Qualcomm
Mặc dù CVE-2024-49415 là lỗ hổng cần chú ý, bản cập nhật tháng 12 còn bao gồm một bản vá quan trọng khác từ Qualcomm. Lỗ hổng CVE-2024-43047 liên quan đến chip Snapdragon và đã được các chuyên gia bảo mật nhận định là có thể bị kẻ tấn công khai thác với mức độ hạn chế. Qualcomm đã phát hành bản vá cho lỗ hổng này vào tháng 10 và các điện thoại Pixel đã nhận được bản vá vào tháng 11.
Tuy nhiên, người dùng dòng Galaxy S24 không cần phải lo lắng về lỗ hổng này, vì nó không ảnh hưởng đến các điện thoại Galaxy S24 2024. Dù vậy, việc cập nhật bản vá cho CVE-2024-49415 là cực kỳ quan trọng đối với mọi người dùng điện thoại Samsung để đảm bảo thiết bị luôn an toàn.
Kết luận
Bản cập nhật bảo mật tháng 12 của Samsung là một bản vá quan trọng giúp bảo vệ người dùng khỏi các cuộc tấn công và lỗ hổng bảo mật tiềm ẩn. Các lỗ hổng như CVE-2024-49415 có thể gây ra thiệt hại nghiêm trọng, vì vậy người dùng Galaxy S24 nên cài đặt bản cập nhật này ngay khi có thể để giữ an toàn cho thiết bị và dữ liệu cá nhân của mình.
