Nội dung thông báo:
Thực hiện Văn bản số 336/UBND-VHTT ngày 04/02/2025 của UBND quận Hà Đông về việc cảnh báo lỗ hổng bảo mật CVE-2004-49415 có trong bộ giải mã âm thanh Monkey's Audio (APE). Qua kiểm tra, rà soát, Công an thành phố Hà Nội phát hiện tình trạng đánh cắp dữ liệu thông tin cá nhân của người dùng dòng điện thoại Galaxy S24 và một số thế hệ điện thoại Samsung Galaxy khác. Công an thành phố Hà Nội phát hiện lỗ hổng bảo mật CVE-2024- 49415 có trong bộ giải mã âm thanh Monkey's Audio (APE), đây là thuật toán nén dữ liệu âm thanh không loại bỏ bất kỳ dữ liệu nào trong quá trình mã hóa trên điện thoại Samsung chạy hệ điều hành Android 12, 13, 14; điện thoại Samsung được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các Phòng, ban, đơn vị...
Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng (Zero-Click). Tính năng tấn công có thể được kích hoạt thông qua úng dụng Google Messages (trước đây gọi là Android Message) là ứng dụng nhắn tin RCS được phát triển bởi Google cho các hệ điều hành di động Android. Rich Communication Services - RCS là một nền tảng tin nhắn nâng cấp dành cho người dùng thiết bị Android (tương tự như iMessage trên IOS) cho phép gửi và nhận các tập tin có dung lượng tối đa lên đến 105 MB, chia sẻ ảnh và video ở độ phân giải cao hơn so với MMS (tin nhắn đa phương tiện). Lợi dụng điều này, kẻ tấn công có thể gửi một tập tin kèm âm thanh độc hại mà không cần người dùng mở hoặc tương tác. Từ đó kẻ tấn công có thể thực thi mã độc, cài đặt các phần mềm gián điệp, nghe lén... Ngày 12/12/2024, trang web nhận diện và theo dõi các lỗ hổng bảo mật trên phần mềm và hệ thống (www.cve.org) đã đánh giá mức độ nguy hiểm của lỗ hổng bảo mật trên với thang điểm là 8.1 (mức độ rất nghiêm trọng).
Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, UBND phường Quang Trung thông báo một số nội dung sau:
1. Nội dung tuyên truyền:
- Tắt tính năng RSC nếu không cần sử dụng; nâng cao nhận thức và kỹ năng nhận diện đối với các cuộc tấn công lừa đảo, các tệp tin độc hại.
- Tăng cường giám sát hoạt động của điện thoại hệ điều hành Android
của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.
của Samsung để phát hiện các dấu hiệu bất thường có thể liên quan đến việc khai thác lỗ hổng.
2. Đề nghị lãnh đạo các tổ dân phố thực hiện tuyên truyền nội dung thông báo này trên hệ thống loa truyền thanh của tổ dân phố, dán thông báo tại bảng tin của tổ dân phố để đông đảo nhân dân biết. Báo cáo kết quả tuyên truyền, rà soát, phản ánh (nếu có) về UBND phường (qua Bộ phận Văn hóa - Thông tin phường) trước ngày 20/02/2025.
3. Yêu cầu Bộ phận Văn hóa - Thông tin phường, Đài truyền thanh phường tăng cường tuyên truyền nội dung thông báo này trên các loại hình thông tin và tổng hợp, báo cáo kết quả về UBND quận (qua Phòng Văn hóa - Thông tin quận) trước ngày 24/02/2025.
Trên đây là thông báo về việc cảnh báo lỗ hổng bảo mật CVE-2004- 49415 có trong bộ giải mã âm thanh Monkey's Audio (APE) trên địa bàn phường Quang Trung năm 2025. Đề nghị các bộ phận liên quan, lãnh đạo các tổ dân triển khai thực hiện và báo cáo theo thời gian trên./.
