ភាពងាយរងគ្រោះជាច្រើនត្រូវបានរកឃើញនៅលើកម្មវិធី Android Apps ជាច្រើនដែលបានតម្លើងរួចជាស្រេចនៅលើស្មាតហ្វូន Samsung ដែលអនុញ្ញាតអោយហេគឃ័រអាចចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនថាហេគឃ័រកំពុងតែគ្រប់គ្រងនៅលើស្មាតហ្វូនរបស់ពួកគេនោះទេ។
លោក Sergey Toshin ស្ថាបនិករបស់ក្រុមហ៊ុន Oversecured និយាយថា ចំណុចរងគ្រោះនៃ Bugs ទាំងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការចូល និងកែទៅលើ contacts, Calls, SMS/MMS និងការតម្លើងនូវ Apps របស់ជនរងគ្រោះជាមួយនឹងសិទ្ធិជា Admin ហើយពួកគេអាចធ្វើការកែទៅលើ Settings ទៅលើឧបករណ៍នេះបានថែមទៀត។
លោកToshin និយាយថា ចំណុចរងគ្រោះនៅលើស្មាតហ្វូន Samsung នេះគឺរកឃើញនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2021 នេះដែល patches ត្រូវបានក្រុមហ៊ុន Samsung បញ្ចេញនៅក្នុងខែមេសា និងឧសភាផងដែរ។ វាមានចំណុចរងគ្រោះចំនួន 7 ដែលមានលេខកូដCVE-2021-25356, CVE-2021-25388, CVE-2021-25390, CVE-2021-25391, CVE-2021-25392, CVE-2021-25393 និង CVE-2021-25397 ។
នៅក្នុងចំណុចរងគ្រោះទាំងនេះ ហេគឃ័រអាចធ្វើការជ្រៀតចូល និងតម្លើងនូវកម្មវិធី Apps នៅក្នុងសិទ្ធិជា Admin ហើយអាចធ្វើការលួចទិន្នន័យសំខាន់ៗជាច្រើន ការ Read/Write files និងសកម្មភាពជាច្រើនទៀត។ សម្រាប់អ្នកប្រើប្រាស់ស្មាតហ្វូន Samsung សូមធ្វើការអាប់ដេតទៅលើ Firmware ចុងក្រោយបំផុតដើម្បីគេចផុតពីការវាយប្រហាររបស់ហេគឃ័រ៕