Chính phủ Hoa Kỳ đang kêu gọi các nhân viên liên bang nhanh chóng cập nhật thiết bị Samsung Galaxy của họ, tối thiểu là trước ngày 28/8, nếu không sẽ phải ngừng sử dụng những thiết bị này. Sự việc này được cho là xuất phát từ một số lỗi bảo mật có thể tạo cơ hội cho các kẻ tấn công tiềm năng truy cập vào thông tin cá nhân mà thông thường không thể thâm nhập.
Trong tháng 6, Google đã công bố một lỗ hổng trong điện thoại Pixel mang mã CVE-2024-32896. Lỗ hổng này được đánh giá là “có mức độ nghiêm trọng cao”, và các ghi chú kèm theo cho biết rằng nó có khả năng bị khai thác với mục tiêu cụ thể trong phạm vi hạn chế. Tiếp theo, chính phủ Hoa Kỳ đã yêu cầu các nhân viên liên bang cập nhật thiết bị Pixel của họ trong vòng 21 ngày; nếu không, họ sẽ phải ngừng sử dụng những thiết bị này.
Hiện nay, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cũng đã phát đi một cảnh báo tương tự, yêu cầu người dùng cập nhật thiết bị Galaxy của họ trước ngày 28/8. Cảnh báo ban đầu của CISA chỉ tập trung vào điện thoại Pixel và không đề cập đến các thiết bị Galaxy của Samsung, do vào thời điểm đó, lỗ hổng CVE-2024-32896 được cho là chỉ tác động đến điện thoại Pixel. Tuy nhiên, sau này, các nhà nghiên cứu đã phát hiện ra rằng lỗ hổng này ảnh hưởng đến tất cả các điện thoại sử dụng hệ điều hành Android, nhưng thông tin này chưa được cập nhật trong cảnh báo ban đầu.
Ngoài ra, bản cập nhật để khắc phục lỗ hổng trên các thiết bị Galaxy chỉ được phát hành vào tháng 8, vì vậy CISA cũng đã đưa ra yêu cầu mới. Bản cập nhật tháng 8 này không chỉ xử lý lỗ hổng CVE-2024-32896 mà còn sửa chữa một số lỗi có thể khiến các cuộc tấn công leo thang quyền truy cập có thể xảy ra.
Các thiết bị Pixel đã được khắc phục lỗ hổng CVE-2024-32896 nhờ vào bản cập nhật trong tháng 6.
Về cơ bản, lỗi này chỉ ra rằng bên ngoài có khả năng truy cập trái phép vào thông tin cá nhân trên thiết bị bằng những phương pháp (phức tạp). Đối với những nhân viên làm việc cho chính phủ liên bang, những lỗ hổng loại này có thể cực kỳ nghiêm trọng, nhất là khi thiết bị của họ lưu trữ thông tin mật của chính phủ Mỹ.
Theo thông tin từ Samsung, những lỗi này đã bị khai thác trong thực tế dưới một số điều kiện nhất định. Sau thông báo gần đây của CISA, nhiều tổ chức và doanh nghiệp có thể sẽ thực hiện theo chỉ dẫn từ chính phủ liên bang. Giống như các thiết bị Pixel, khả năng người dùng Galaxy "thông thường" trở thành mục tiêu của kẻ tấn công qua những lỗ hổng này là rất thấp. Tuy nhiên, người dùng vẫn nên cập nhật thiết bị của mình để đảm bảo bảo mật và quyền riêng tư.
