Nhóm nghiên cứu bảo mật Project Zero của Google đã phát hiện ra hàng loạt lỗi bảo mật nghiêm trọng trong modem Exynos do Samsung phát triển. Đáng chú ý, modem này hiện đang được sử dụng trên nhiều smartphone và thiết bị đeo thông minh của Samsung, Google và Vivo.
Theo Project Zero, có tổng cộng 18 lỗ hổng bảo mật được phát hiện trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là lỗi bảo mật cực kỳ nghiêm trọng cho phép tin tặc thực thi mã độc từ xa. thông qua kết nối Internet. Chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng đột nhập vào smartphone của họ thông qua các lỗ hổng bảo mật này mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.
Mặc dù 14 lỗ hổng bảo mật còn lại không quá nghiêm trọng, tuy nhiên Project Zero vẫn nhấn mạnh rằng những lỗ hổng bảo mật này không quá khó để khai thác đối với các hacker chuyên nghiệp và hiện đã bị hacker khai thác. để tấn công người dùng.
Project Zero đã báo cáo các lỗ hổng bảo mật này cho Samsung từ cuối năm 2022 nhưng cho đến nay, dù đã hơn 90 ngày trôi qua, nhà sản xuất Hàn Quốc vẫn chưa tung ra bất kỳ bản vá lỗi nào. Điều này cho thấy Samsung dường như đang gặp khó khăn trong việc vá các lỗ hổng bảo mật đã được phát hiện.
Các sản phẩm của Samsung hiện có lỗ hổng được xác định bao gồm: Galaxy S22 series dùng chip Exynos; dòng Galaxy M12, M13, M33; dòng Galaxy A12, A13, A21, A33, A53 và A71; Phiên bản smartphone giá rẻ Galaxy A04 và bộ đôi đồng hồ thông minh phiên bản Galaxy Watch 4/Watch5 hỗ trợ mạng LTE.
Trong đó, các sản phẩm của Vivo được xác định có lỗ hổng bảo mật bao gồm: S6, S15, S16, X30, X60 và X70.
Điện thoại thông minh Pixel 6 và 7 của Google cũng nằm trong số những sản phẩm bị ảnh hưởng bởi lỗi bảo mật nghiêm trọng.
Ngoài ra, thiết bị đeo thông minh dùng chip Exynos W920 và mẫu xe hơi trang bị chip Exynos Auto T5123 của Samsung cũng có lỗi bảo mật chưa được khắc phục.
Google cho biết họ sẽ phát hành các bản vá cho các mẫu điện thoại thông minh của mình ngay sau tháng Ba. Trong khi đó, Samsung và Vivo vẫn chưa đưa ra bình luận nào về thông báo của Project Zero.
Lưu ý rằng các sản phẩm sử dụng modem Exynos mà Project Zero đề cập có lỗi bảo mật nghiêm trọng. Các chuyên gia bảo mật Project Zero khuyến cáo, trong thời gian chờ bản vá được tung ra, những người dùng smartphone dính lỗi bảo mật nên tạm thời tắt tính năng gọi qua Wi-Fi và 4G LTE. . Mặc dù điều này có thể ảnh hưởng đến chất lượng cuộc gọi nhưng sẽ giúp người dùng bảo vệ an toàn cho thiết bị, tránh bị hacker tấn công và xâm nhập từ xa.
Link nguồn: https://cafef.vn/ton-tai-lo-hong-bao-mat-nghiem-trong-tren-nhieu-mau-dien-thoai-android-188230327101624878.chn