Google đang gióng lên hồi chuông cảnh báo tới những người dùng điện thoại Samsung, Vivo và Pixel về các lỗ hổng bảo mật vô cùng nghiệm trọng.
Những lỗ hổng này có thể khiến tin tặc dễ dàng xâm nhập và khai thác trái phép trên điện thoại thông minh mà chỉ cần biết số điện thoại, trong khi chủ sở hữu thiết bị không hề biết điều này.
18 lỗ hổng bảo mật phát hiện trên Samsung và Pixel
Project Zero, nhóm chuyên gia và nhà phân tích an ninh mạng nội bộ của Google, đã mô tả trong một bài đăng về 18 cách khai thác lỗ hổng trái phép tiềm năng khác nhau có thể được sử dụng để xâm nhập vào một số điện thoại sử dụng modem Exynos của Samsung. Những lỗ hổng này nghiêm trọng đến mức phải được coi là lỗ hổng zero-day (có nghĩa là cần được khắc phục ngay lập tức).
Kẻ tấn công chỉ cần duy nhất số điện thoại để cướp quyền truy cập vào dữ liệu vào và ra khỏi modem của thiết bị, chẳng hạn như các cuộc gọi điện thoại và tin nhắn văn bản.
1679055825054.jpg)
Có 14 lỗ hổng được đánh giá ít khẩn cấp và không quá đáng lo ngại hơn vì chúng yêu cầu nhiều thao tác khó nhằn hơn để khai thác các lỗ hổng, tức là tin tặc sẽ cần quyền truy cập cục bộ vào thiết bị hoặc vào hệ thống của nhà cung cấp dịch vụ di động, như lưu ý từ TechCrunch.
Bản cập nhật mới khắc phục bảo mật sẽ được phát hành nhanh nhất
Samsung đã thừa nhận các lỗ hổng và cho biết họ đã phát hành các bản cập nhật bảo mật cho các thiết bị có khả năng bị ảnh hưởng, đồng thời khuyên người dùng sớm cập nhật phần mềm mới nhất để luôn được bảo vệ.
“Sau khi xác định 6 lỗ hổng có khả năng ảnh hưởng đến một vài thiết bị Galaxy, trong đó không có lỗ hổng nào ‘nghiêm trọng’, Samsung đã phát hành các bản vá bảo mật cho 5 trong số này vào tháng 3,” – Một tuyên bố chính thức từ Samsung – “Một bản vá bảo mật khác sẽ được phát hành vào tháng 4 để giải quyết lỗ hổng còn lại.”
Chủ sở hữu các dòng điện thoại thông minh bị ảnh hưởng nên cài đặt các bản cập nhật bảo mật sắp tới càng sớm càng tốt, mặc dù điều này phụ thuộc vào thời gian các nhà sản xuất điện thoại quyết định tung ra bản vá phần mềm cho từng thiết bị. Trong thời gian chờ đợi, Google cho biết người dùng Android có thể hạn chế tình trạng trở nên mục tiêu tấn công bởi tin tặc bằng cách tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị điện thoại.
Các thiết bị Android bị ảnh hưởng
Trong bài đăng trên blog, Google đã liệt kê những điện thoại nào sử dụng modem Exynos, vô tình thừa nhận rằng điện thoại Pixel cao cấp của họ cũng sử dụng modem của Samsung trong nhiều năm. Danh sách này cũng bao gồm một số thiết bị đeo tay và ô tô sử dụng modem cụ thể.
- Các sản phẩm điện thoại của Samsung, bao gồm cả điện thoại thuộc dòng Galaxy S22 cao cấp, dòng tầm trung M33, M13, M12, A71 và A53 cũng như các dòng A33, A21, A13, A12 và A04 với mức giá phải chăng.
- Các thiết bị di động của Vivo, bao gồm các thiết bị thuộc dòng S16, S15, S6, X70, X60 và X30.
- Dòng điện thoại Pixel 6 và Pixel 7 cao cấp của Google (ít nhất một trong bốn lỗ hổng nghiêm trọng nhất đã được khắc phục trong bản cập nhật bảo mật tháng 3).
- Các đồng hồ trang bị chipset Exynos W920.
- Các phương tiện sử dụng chipset Exynos Auto T5123.
Bài đăng của Google cũng cho biết, những phát hiện về lỗ hổng khai thác này đã được thông báo cho các nhà sản xuất điện thoại bị ảnh hưởng vào cuối năm 2022 và đầu năm 2023. Nhưng nhóm Project Zero đã chọn không tiết lộ 4 lỗ hổng bảo mật khác do mức độ nghiêm trọng của chúng, phá vỡ thông lệ thông thường là tiết lộ tất cả các lỗ hổng bảo mật trong một khoảng thời gian nhất định sau khi báo cáo chúng cho các công ty bị ảnh hưởng.
Tạm kết
Hãy theo dõi trang tin tức Hoàng Hà Mobile để cập nhật những thông tin công nghệ mới nhất nhé. Và đừng quên truy cập kênh YouTube Hoàng Hà Channel để cập nhật nhiều hơn những tin tức công nghệ nóng hổi.
Xem thêm: TOP 3 điện thoại ĐÁNG MUA tầm giá DƯỚI 10 TRIỆU!!!
