Google phát hiện lỗ hổng trong nhiều smartphone Samsung

Thứ 2, 20/03/2023 | 09:33:36

2,115 lượt xem

Chia sẻ

Nhóm Project Zero chuyên tập trung vào nghiên cứu bảo mật của Google đã tìm thấy các lỗ hổng trong modem Exynos từ Samsung có thể khiến người dùng máy bị ảnh hưởng có nguy cơ bị tấn công.

Theo iTechpost, Project Zero phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.

Lỗ hổng ảnh hưởng đến các mẫu Galaxy S22 sử dụng chip Exynos. REUTERS

Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.

Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.

Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.

Project Zero khuyến cáo để tránh các lỗ hổng thực thi mã từ xa với chip Exynos, người dùng có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE trong cài đặt thiết bị vì những điều này sẽ loại bỏ nguy cơ bị tin tặc khai thác cho đến khi các bản cập nhật bảo mật được triển khai.

Nhiều chủ sở hữu Galaxy S21 và S22 của Samsung vẫn an toàn trước lỗ hổng vì công ty sử dụng chip Exynos trong một số thị trường, trong khi các thị trường khác sử dụng chip Snapdragon và modem của Qualcomm.

Theo Kiến Văn/Thanh niên

https://thanhnien.vn/google-phat-hien-lo-hong-trong-nhieu-smartphone-samsung-185230319173844672.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

AI đang thay đổi cuộc chơi bất động sản: Nhà đầu tư cần biết gì?

Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi sâu rộng trong ngành bất động sản, mang đến cả cơ hội và thách thức cho các nhà đầu tư.

17:05 - 29/07/2025

38 lượt xem

Hé lộ những nâng cấp 'khủng' vừa rò rỉ của iPhone 17

Theo đồn đoán, Apple đang phát triển một ứng dụng camera chuyên nghiệp hoàn toàn mới, dành cho cả chụp ảnh và quay video.

14:29 - 29/07/2025

175 lượt xem

Cấm mạng xã hội dùng giấy tờ cá nhân để xác thực tài khoản tại Việt Nam

Ngoài ra, các đơn vị vận hành mạng xã hội cũng không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể...

10:38 - 29/07/2025

280 lượt xem