18 lỗ hổng bảo mật phát hiện trên Samsung và Pixel

Google đang cảnh báo người dùng điện thoại Samsung, Vivo và Pixel về các lỗ hổng bảo mật cực kỳ nghiêm trọng.

Những lỗ hổng này có thể giúp tin tặc dễ dàng đột nhập và khai thác trái phép điện thoại thông minh chỉ bằng cách biết số điện thoại, trong khi chủ sở hữu thiết bị hoàn toàn không biết điều này.

18 lỗ hổng bảo mật được phát hiện trên Samsung và Pixel

Project Zero, nhóm chuyên gia và nhà phân tích an ninh mạng nội bộ của Google, đã mô tả trong một bài đăng 18 lỗ hổng trái phép tiềm ẩn khác nhau có thể được sử dụng để đột nhập vào một số điện thoại sử dụng modem Exynos của Samsung. Những lỗ hổng này nghiêm trọng đến mức chúng nên được coi là lỗ hổng zero-day (có nghĩa là chúng cần được vá ngay lập tức).

Kẻ tấn công chỉ cần số điện thoại để truy cập vào dữ liệu ra vào modem của thiết bị, chẳng hạn như cuộc gọi điện thoại và tin nhắn văn bản.

Có 14 lỗ hổng được đánh giá là ít cấp bách và ít đáng lo ngại hơn vì chúng đòi hỏi các thao tác khó khăn hơn để khai thác lỗ hổng, nghĩa là tin tặc sẽ cần quyền truy cập cục bộ vào thiết bị hoặc hệ thống của nhà cung cấp dịch vụ di động, như TechCrunch lưu ý.

Bản cập nhật bảo mật mới sẽ được phát hành sớm nhất có thể

Samsung đã thừa nhận các lỗ hổng bảo mật và cho biết họ đã phát hành bản cập nhật bảo mật cho các thiết bị có khả năng bị ảnh hưởng, đồng thời khuyên người dùng cập nhật lên phần mềm mới nhất để được bảo vệ.

“Sau khi xác định sáu lỗ hổng có khả năng ảnh hưởng đến một số thiết bị Galaxy, trong đó không có lỗ hổng nào được coi là ‘nghiêm trọng’, Samsung đã phát hành bản vá bảo mật cho năm lỗ hổng trong số đó vào tháng 3” – Một tuyên bố chính thức từ Samsung – “Một bản vá bảo mật khác sẽ được phát hành vào tháng 4 để giải quyết các lỗ hổng còn lại”.

Người sở hữu điện thoại thông minh bị ảnh hưởng được khuyên nên cài đặt các bản cập nhật bảo mật sắp tới càng sớm càng tốt, mặc dù điều này phụ thuộc vào thời điểm nhà sản xuất điện thoại quyết định phát hành bản vá phần mềm cho từng thiết bị. Trong khi đó, Google cho biết người dùng Android có thể giảm nguy cơ bị tin tặc tấn công bằng cách tắt tính năng gọi qua Wi-Fi và Thoại qua LTE (VoLTE) trong cài đặt điện thoại của họ.

Các thiết bị Android bị ảnh hưởng

Trong bài đăng trên blog, Google đã liệt kê những điện thoại nào sử dụng modem Exynos, vô tình thừa nhận rằng điện thoại Pixel cao cấp của họ cũng đã sử dụng modem Samsung trong nhiều năm. Danh sách này cũng bao gồm một số thiết bị đeo và ô tô sử dụng modem cụ thể.

• Các sản phẩm điện thoại của Samsung bao gồm dòng Galaxy S22 cao cấp, dòng M33, M13, M12, A71 và A53 tầm trung cũng như dòng A33, A21, A13, A12 và A04 giá rẻ.
• Các thiết bị di động Vivo, bao gồm các thiết bị trong dòng S16, S15, S6, X70, X60 và X30.
• Điện thoại Pixel 6 và Pixel 7 cao cấp của Google (ít nhất một trong bốn lỗ hổng nghiêm trọng nhất đã được khắc phục trong bản cập nhật bảo mật tháng 3).
• Đồng hồ được trang bị chipset Exynos W920.
• Xe sử dụng chipset Exynos Auto T5123.

Bài đăng của Google cũng cho biết những phát hiện về lỗ hổng này đã được tiết lộ cho các nhà sản xuất điện thoại bị ảnh hưởng vào cuối năm 2022 và đầu năm 2023. Nhưng nhóm Project Zero đã chọn không tiết lộ bốn lỗ hổng khác do mức độ nghiêm trọng của chúng, phá vỡ thông lệ thường thấy là tiết lộ tất cả các lỗ hổng trong một khoảng thời gian nhất định sau khi báo cáo cho các công ty bị ảnh hưởng.

Phần kết luận

Theo dõi trang tin tức tuyengiaothudo.vn để cập nhật thông tin công nghệ mới nhất. Và đừng quên ghé thăm kênh YouTube Kênh Hoàng Hà để cập nhật thêm tin tức công nghệ hấp dẫn.

Xem thêm: TOP 3 điện thoại ĐÁNG MUA với mức giá DƯỚI 10 TRIỆU ĐÔ!!!