Nhóm nghiên cứu bảo mật Google Project Zero vừa phát hiện ra một số vấn đề trên modem Exynos của Samsung, khiến 19 mẫu điện thoại có thể bị chiếm quyền từ xa.
Cụ thể, nhóm nghiên cứu đã tìm thấy 18 lỗ hổng trong modem Exynos của Samsung, 4 trong số đó cho phép tin tặc xâm nhập thiết bị chỉ bằng số điện thoại của bạn.
Trong bài đăng trên blogs, nhóm nghiên cứu đã chỉ ra những loại modem Exynos dính lỗ hổng cùng hàng loạt mẫu điện thoại có thể bị chiếm quyền từ xa mà không cần sự tương tác của người dùng.
NHIỀU THIẾT BỊ BỊ ẢNH HƯỞNG BAO GỒM GOOGLE PIXEL 6, PIXEL 7 VÀ MỘT SỐ MẪU GALAXY S22 VÀ A53.
Google cho biết bản cập nhật bảo mật tháng 3 cho Pixels sẽ khắc phục sự cố, mặc dù vậy 9to5Google lưu ý rằng bản cập nhật này chưa có sẵn cho Pixel 6, 6 Pro và 6a.
Các nhà nghiên cứu cho biết họ tin rằng các thiết bị sau đây có thể gặp rủi ro:
– Các mẫu điện thoại của Samsung, bao gồm: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04.
– Các mẫu điện thoại của Google, bao gồm Pixel 6, Pixel 7.
– Các mẫu điện thoại của Vivo, bao gồm: S16, S15, S6, X70, X60 và X30.
– Các thiết bị đeo sử dụng chipset Exynos W920.
– Các phương tiện sử dụng chipset Exynos Auto T5123.
Những mẫu điện thoại Galaxy S22 được bán bên ngoài châu Âu (và một số quốc gia châu Phi) được trang bị chipset Qualcomm và modem của Qualcomm, do đó chủ sở hữu thiết bị sẽ an toàn trước những sự cố này.
Về lý thuyết, S21 và S23 an toàn. Những chiếc flagship gần đây nhất của Samsung sử dụng Qualcomm trên toàn thế giới và những chiếc cũ hơn với chip Exynos sử dụng modem Samsung không bị ảnh hưởng.
Chia sẻ trên Twitter, nhà nghiên cứu Maddie Stone của Project Zero đã tweet rằng “90 ngày sau khi báo cáo, người dùng cuối vẫn chưa có bản vá”.
SAU 90 NGÀY NHẬN ĐƯỢC BÁO CÁO VỀ LỖ HỔNG, NGƯỜI DÙNG ĐIỆN THOẠI VẪN CHƯA NHẬN ĐƯỢC BẢN VÁ.
Lưu ý, nếu đang sử dụng các thiết bị bị ảnh hưởng và vẫn chưa nhận được bản vá bảo mật, người dùng có thể tự bảo vệ mình khỏi việc bị chiếm quyền từ xa bằng cách tắt tính năng gọi qua WiFi và thoại qua LTE (VoLTE) trong phần cài đặt. Việc vô hiệu hóa các tính năng này sẽ hạn chế nguy cơ bị tấn công thông qua các lỗ hổng.
TẮT TÍNH NĂNG GỌI QUA WIFI TRÊN CÁC THIẾT BỊ SAMSUNG.
Theo nguồn sưu tầm.