tin tức Google tìm thấy 18 lỗ hổng trong modem của Samsung, hacker chỉ cần số điện thoại là xâm nhập được

D_V_D

D_V_D

Senior Member
Google tìm thấy 18 lỗ hổng trong modem của Samsung, hacker chỉ cần số điện thoại là xâm nhập được


Nhóm nghiên cứu bảo mật Project Zero của Google vừa tìm thấy những lỗ hổng khá nghiêm trọng trong modem viễn thôngSamsung sản xuất, hiện tại trang bị cho những mẫu điện thoại như Pixel 6, 7, Galaxy S22 và A53.

Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu “xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì”, thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.

Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.

Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 lỗ hổng bảo mật trong modem Exynos:

  • Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
  • Vivo: S16, S15, S6, X70, X60 và X30
  • Mọi thiết bị đeo trang bị chipset Exynos W920
  • Mọi phương tiện trang bị chipset Exynos Auto T5123

Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.

Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.

Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của hacker, là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.

Thông thường thì các chuyên gia nghiên cứu bảo mật luôn đợi các hãng tung ra bản vá hoặc giải pháp sửa lỗ hổng trước khi công bố chúng, hoặc đợi một khoảng thời gian trước khi công bố nếu thấy các hãng thờ ơ với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Project Zero đã đợi 90 ngày kể từ khi thông báo những phát hiện của họ với Samsung, nhưng người dùng đầu cuối vẫn không nhận được bản cập nhật sửa lỗ hổng bảo mật.

Theo The Verge
 

Similar threads

B
tin tức Ít nhất 5 lý do khiến Samsung Galaxy A35 tốt hơn A53
Replies
5
Views
706
zaizai_vjp
zaizai_vjp
Tuanle720
thảo luận Người dùng Xiaomi 14 tại Việt Nam nhận được bản cập nhật mới
Replies
9
Views
792
nhunaylasao
nhunaylasao
K
tin tức Samsung Galaxy A55 và A35 5G ra mắt với nhiều ưu đãi hấp dẫn
Replies
0
Views
488
Kisuf
K
Bing AI
Sự cố VNDirect: Hacker tấn công lỗ hổng 'zero day'
13 14 15
Replies
286
Views
43K
ThangBem2
ThangBem2
M
tin tức Galaxy A35 và A55 5G ra mắt với thiết kế cao cấp, 3 camera sau 50MP và pin 5000 mAh, giá từ 8.29 triệu đồng
2
Replies
31
Views
2K
AMD K6
AMD K6

Share this page

Back
Top