Google cảnh báo một số lỗ hổng bảo mật trên các thiết bị Android sử dụng chip Samsung

18 lỗ hổng bảo mật được phát hiện trên dòng chip Exynos do Samsung sản xuất.

Tim Willis, người đứng đầu Google Project Zero, cho biết rằng 4 lỗ hổng nghiêm trọng nhất trong số 18 lỗ hổng được tìm thấy. Những lỗ hổng này đều được báo cáo vào cuối năm 2022 và 2023, cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ băng tần cơ sở mà không cần sự tương tác của người dùng. Việc xâm phạm vô cùng dễ dàng khi kẻ tấn công chỉ cần biết được số điện thoại của nạn nhân.

Google cảnh báo một số lỗ hổng bảo mật trên các thiết bị Android sử dụng chip Samsung

Xem thêm: CẢNH BÁO! Hacker sử dụng ChatGPT "fake" phát tán mã độc trên Android vs Windows

Bằng cách có được khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, về cơ bản là modem Exynos chuyển đổi tín hiệu di động thành dữ liệu số, hacker sẽ có thể có quyền truy cập gần như không bị cản trở vào dữ liệu ở trên thiết bị của nạn nhân, bao gồm cuộc gọi di động, tin nhắn văn bản và dữ liệu di động.

14 lỗ hổng còn lại không nghiêm trọng vì chúng yêu cầu quyền truy cập vào thiết bị hoặc có quyền truy cập nội bộ hoặc đặc quyền truy cập vào hệ thống của nhà cung cấp dịch vụ di động. 

Google cảnh báo một số lỗ hổng bảo mật trên các thiết bị Android sử dụng chip Samsung

Google cũng liệt kê một số thiết bị sở hữu chipset Exynos có khả năng bị ảnh hưởng bởi các lỗ hổng: 

  • Dòng điện thoại Samsung, bao gồm các thiết bị thuộc dòng S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
  • Các thiết bị di động của Vivo, bao gồm các thiết bị thuộc dòng S16, S15, S6, X70, X60 và X30
  • Pixel 6 và Pixel 7 của Google
  • Bất kỳ đồng hồ trang bị chipset Exynos W920 (bao gồm cả Galaxy Watch 4 và 5)
  • Bất kỳ phương tiện nào sử dụng chipset Exynos Auto T5123.

Tin vui cho người dùng các dòng Pixel của Google bị ảnh hưởng là chúng đã được vá lỗi trong bản cập nhật bảo mật tháng 3 năm 2023.

Đối với người dùng chưa nhận được bản cập nhật có bản vá lỗi, Google khuyên bạn nên tắt tính năng gọi Wi-Fi và VoLTE trong cài đặt thiết bị để loại bỏ nguy cơ khai thác các lỗ hổng này.

 

Bài đọc nhiều nhất

Bài mới trong ngày

“Good Boy” – Bộ phim kinh dị khiến khán giả rơi nước mắt vì… một chú chó

“Good Boy” – Bộ phim kinh dị khiến khán giả rơi nước mắt vì… một chú chó

YcontentGấu Hồng

Good Boy kể câu chuyện cảm động qua góc nhìn chú chó Indy theo chủ nhân Todd đến ngôi nhà ông nội quá cố và đối mặt với thế lực siêu nhiên. Kết phim hé lộ hành trình Indy cố cứu linh hồn Todd nhưng phải chấp nhận chia ly, thể hiện tình bạn và lòng trung thành sâu sắc giữa con người và loài chó.

Phim Ảnh
Oscar Isaac Tiết Lộ Trải Nghiệm “Vui Nhất Đời” Khi Đóng Frankenstein Cùng Guillermo del Toro

Oscar Isaac Tiết Lộ Trải Nghiệm “Vui Nhất Đời” Khi Đóng Frankenstein Cùng Guillermo del Toro

Nguyễn Võ Bảo PhươngQuỳnh

Oscar Isaac chia sẻ về trải nghiệm hợp tác với đạo diễn Guillermo del Toro trong Frankenstein - bộ phim chuyển thể mới nhất của Netflix. Nam diễn viên khẳng định đây là “quãng thời gian vui nhất trong đời”, khi cùng nhà làm phim nổi tiếng tái hiện kiệt tác kinh điển của Mary Shelley.

Phim Ảnh
Lên đầu trang