Cảnh báo: Lỗ hổng bảo mật trong điện thoại dùng chip Exynos
Khánh Mai 14:01 20/03/2023(VietQ.vn) - Google đã lên tiếng cảnh báo về các lỗ hổng trong chip Exynos của điện thoại Samsung khiến hacker có thể tấn công người dùng từ xa. Kẻ xấu chỉ cần biết thông tin về số điện thoại của nạn nhân.
Cảnh báo: Áp xe vành tai sau khi xỏ khuyên
Cảnh báo: Thanh niên tổn thương não, suy hô hấp vì hút thuốc lá điện tử
Cảnh báo: Tê miệng, chân tay sau khi ăn con so biển
Mới đây, dự án bảo mật Project Zero của Google cho biết đã phát hiện các lỗ hổng và báo cho nhà sản xuất trong giai đoạn từ cuối 2022 đến đầu 2023. Các lỗ hổng xuất hiện trong modem, một thành phần trên chip Exynos của Samsung Semiconductor. Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Các lỗ hổng trong chip Exynos của điện thoại Samsung khiến hacker có thể tấn công người dùng từ xa, trong khi chỉ cần biết số điện thoại của nạn nhân. Ảnh minh họa
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân. Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực. Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Samsung cũng xác nhận các lỗ hổng. Trong công bố bảo mật tháng 3, hãng cho biết loạt chip trong danh sách ảnh hưởng gồm: Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123, Exynos W920, nhưng không tiết lộ thông tin cụ thể. Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3. Trước khi các hãng tung ra bản vá, Gooogle khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
Khánh Mai (t/h)
