Google cảnh báo một số lỗ hổng bảo mật trên các thiết bị Android sử dụng chip Samsung

Tim Willis, người đứng đầu Google Project Zero, cho biết rằng 4 lỗ hổng nghiêm trọng nhất trong số 18 lỗ hổng được tìm thấy. Những lỗ hổng này đều được báo cáo vào cuối năm 2022 và 2023, cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ băng tần cơ sở mà không cần sự tương tác của người dùng. Việc xâm phạm vô cùng dễ dàng khi kẻ tấn công chỉ cần biết được số điện thoại của nạn nhân.

Xem thêm: CẢNH BÁO! Hacker sử dụng ChatGPT "fake" phát tán mã độc trên Android vs Windows

Bằng cách có được khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, về cơ bản là modem Exynos chuyển đổi tín hiệu di động thành dữ liệu số, hacker sẽ có thể có quyền truy cập gần như không bị cản trở vào dữ liệu ở trên thiết bị của nạn nhân, bao gồm cuộc gọi di động, tin nhắn văn bản và dữ liệu di động.

14 lỗ hổng còn lại không nghiêm trọng vì chúng yêu cầu quyền truy cập vào thiết bị hoặc có quyền truy cập nội bộ hoặc đặc quyền truy cập vào hệ thống của nhà cung cấp dịch vụ di động. 

Google cũng liệt kê một số thiết bị sở hữu chipset Exynos có khả năng bị ảnh hưởng bởi các lỗ hổng: 

• Dòng điện thoại Samsung, bao gồm các thiết bị thuộc dòng S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
• Các thiết bị di động của Vivo, bao gồm các thiết bị thuộc dòng S16, S15, S6, X70, X60 và X30
• Pixel 6 và Pixel 7 của Google
• Bất kỳ đồng hồ trang bị chipset Exynos W920 (bao gồm cả Galaxy Watch 4 và 5)
• Bất kỳ phương tiện nào sử dụng chipset Exynos Auto T5123.

Tin vui cho người dùng các dòng Pixel của Google bị ảnh hưởng là chúng đã được vá lỗi trong bản cập nhật bảo mật tháng 3 năm 2023.

Đối với người dùng chưa nhận được bản cập nhật có bản vá lỗi, Google khuyên bạn nên tắt tính năng gọi Wi-Fi và VoLTE trong cài đặt thiết bị để loại bỏ nguy cơ khai thác các lỗ hổng này.