Google phát hiện lỗ hổng trong nhiều smartphone Samsung

Thứ 2, 20/03/2023 | 09:33:36

2,101 lượt xem

Chia sẻ

Nhóm Project Zero chuyên tập trung vào nghiên cứu bảo mật của Google đã tìm thấy các lỗ hổng trong modem Exynos từ Samsung có thể khiến người dùng máy bị ảnh hưởng có nguy cơ bị tấn công.

Theo iTechpost, Project Zero phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.

Lỗ hổng ảnh hưởng đến các mẫu Galaxy S22 sử dụng chip Exynos. REUTERS

Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.

Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.

Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.

Project Zero khuyến cáo để tránh các lỗ hổng thực thi mã từ xa với chip Exynos, người dùng có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE trong cài đặt thiết bị vì những điều này sẽ loại bỏ nguy cơ bị tin tặc khai thác cho đến khi các bản cập nhật bảo mật được triển khai.

Nhiều chủ sở hữu Galaxy S21 và S22 của Samsung vẫn an toàn trước lỗ hổng vì công ty sử dụng chip Exynos trong một số thị trường, trong khi các thị trường khác sử dụng chip Snapdragon và modem của Qualcomm.

Theo Kiến Văn/Thanh niên

https://thanhnien.vn/google-phat-hien-lo-hong-trong-nhieu-smartphone-samsung-185230319173844672.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Apple chính thức phát hành iOS 17.5

Apple vừa chính thức phát hành bản cập nhật iOS 17.5 (và iPadOS 17.5) mới nhất nhằm mang đến một cập nhật nhỏ dành cho người dùng iPhone.

14:49 - 14/05/2024

92 lượt xem

ChatGPT phiên bản mới có thể lắng nghe nhịp thở, trò chuyện như con người

ChatGPT phiên bản mới còn có thể phân tích hình ảnh biểu đồ, thảo luận dựa trên những thông tin đó...

10:43 - 14/05/2024

188 lượt xem

Phòng, chống tội phạm trên không gian mạng trong lĩnh vực tài chính-ngân hàng

Giao dịch trên không gian mạng có nhiều tiện lợi nhưng cũng tiềm ẩn nguy cơ để tội phạm tấn công cả hệ thống và người dùng. Tình trạng lừa đảo, chiếm đoạt...

09:42 - 14/05/2024

232 lượt xem

4 lý do khiến Trung Quốc 'thua kém' Mỹ trong cuộc đua AI

Trong một cuộc phỏng vấn với Bloomberg, cựu CEO Google Eric Schmidt ước tính Mỹ đang dẫn trước Trung Quốc trong lĩnh vực AI đến 2 - 3 năm. Đối với ông,...

08:10 - 14/05/2024

268 lượt xem

Vì sao chưa ngăn chặn, hạn chế được các cuộc gọi lừa đảo?

Chưa ngăn chặn, hạn chế được các cuộc gọi lừa đảo vì có nhiều thuê bao không còn sử dụng nhưng chưa cập nhật thông tin thuê bao - Bộ Thông tin và Truyền...

07:12 - 14/05/2024

270 lượt xem