Samsung Galaxy S22 Ultra bị chiếm quyền kiểm soát bởi công ty bí ẩn Numero LLC
Galaxy S22 Ultra bị công ty bí ẩn chiếm quyền kiểm soát

Samsung Galaxy S22 Ultra bị chiếm quyền kiểm soát bởi công ty bí ẩn Numero LLC

Theo thông tin từ Android Authority, một sự cố đáng lo ngại đã xảy ra với dòng điện thoại cao cấp Galaxy S22 Ultra của Samsung. Nhiều người dùng sau khi thực hiện khôi phục cài đặt gốc đã nhận được thông báo bất ngờ rằng thiết bị của họ đang được quản lý bởi một tổ chức có tên Numero LLC. Đây là một công ty bí ẩn, không thể liên lạc được và không rõ nguồn gốc.

Thiết bị cá nhân bị đăng ký dưới giải pháp doanh nghiệp

Các thiết bị Galaxy S22 Ultra bị ảnh hưởng đã được đăng ký thông qua Mã nhận dạng thiết bị di động quốc tế (IMEI) với giải pháp quản lý doanh nghiệp Knox Manage của Samsung. Giải pháp này thường được các doanh nghiệp sử dụng để cấu hình, giám sát và thậm chí xóa dữ liệu từ xa trên nhiều thiết bị, giúp việc quản lý trở nên dễ dàng và hiệu quả hơn.

Điều đáng nói là những chiếc điện thoại này được mua bởi cá nhân từ Samsung hoặc các kênh bán lẻ đáng tin cậy, không phải từ nguồn doanh nghiệp. Vấn đề chỉ bộc lộ khi người dùng thực hiện khôi phục cài đặt gốc. Báo cáo cho thấy Numero LLC đang sử dụng ứng dụng quản trị có tên "SAMSUNG ADMIN" để kiểm soát thiết bị, đồng thời thiết bị bị khóa bởi tính năng Bảo vệ khôi phục cài đặt gốc (FRP).

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Người dùng không hề hay biết trong nhiều năm

Galaxy S22 được ra mắt vào năm 2022 và hiện đang gần kết thúc chu kỳ hỗ trợ. Điều đáng chú ý là nhiều người dùng đã sử dụng điện thoại trong suốt thời gian dài mà hoàn toàn không biết rằng thiết bị của họ đang bị chiếm quyền kiểm soát. Họ chỉ phát hiện ra sự việc khi khôi phục cài đặt gốc và quá trình thiết lập không thể tiếp tục nếu không cấp quyền cho Numero LLC.

Ngay cả bộ phận hỗ trợ của Samsung và Knox cũng không thể giải quyết vấn đề này. Cả hai đều khẳng định không có quyền truy cập vào cơ sở dữ liệu để gỡ bỏ khóa. Việc cài đặt phiên bản Android tùy chỉnh cũng không mang lại hiệu quả, vì nó không thể loại bỏ bảo mật Knox ở cấp độ phần cứng.

Nguyên nhân và hậu quả nghiêm trọng

Có hai giả thuyết chính được đưa ra để giải thích cho sự cố này. Một là có thể một đại lý bán lẻ được cấp phép đã bị xâm nhập, dẫn đến việc đăng ký hàng loạt thiết bị của người dùng dưới tên Numero LLC. Hai là lỗ hổng ủy quyền CVE-2026-20978 có thể đã bị khai thác để bỏ qua các cài đặt, mặc dù điều này yêu cầu quyền truy cập trực tiếp vào thiết bị.

Hậu quả là người dùng hiện chỉ còn hai lựa chọn khó khăn:

  • Sử dụng thiết bị trong tình trạng bị hạn chế và bị kiểm soát bởi công ty.
  • Chấp nhận thiết bị bị vô hiệu hóa hoàn toàn, không thể sử dụng được.

Nhiều người đã định khôi phục cài đặt gốc để tặng điện thoại cho người thân, nhưng đã phải từ bỏ vì lo ngại nghiêm trọng về quyền riêng tư. Numero LLC có khả năng theo dõi các hoạt động, ứng dụng và dữ liệu trên những thiết bị bị xâm nhập.

Samsung từ chối hỗ trợ gây báo động

Mặc dù quy mô của vấn đề không quá lớn và những người dùng bị ảnh hưởng chưa cung cấp bằng chứng cụ thể chứng minh việc mua thiết bị, nhưng phản ứng từ phía Samsung lại gây ra nhiều lo ngại. Galaxy S22 Ultra là một điện thoại cao cấp, và khách hàng không đáng phải vứt bỏ sản phẩm khi máy vẫn hoạt động tốt về mặt kỹ thuật.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Sự từ chối hỗ trợ từ nhà sản xuất đặt ra câu hỏi về trách nhiệm và an toàn bảo mật cho người dùng cuối. Đây là một bài học cảnh tỉnh về những rủi ro tiềm ẩn trong hệ sinh thái thiết bị di động ngày nay.