Tóm tắt
- Project Zero của Google đã tìm thấy 18 lỗ hổng bảo mật trên modem của Exynos.
- Bốn trong số chúng có thể cung cấp tin tặc quyền truy cập vào điện thoại của bạn chỉ bằng số điện thoại của bạn.
- Các thiết bị bị ảnh hưởng sử dụng vi xử lí Exynos có modem không an toàn gồm dòng Galaxy S22, dòng Pixel 6,…
Nhóm nghiên cứu bảo mật của Project Zero của Google đã đăng một bài viết nêu bật các lỗ hổng bảo mật của modem nằm trong vi xử lí Exynos. Bốn trong số 18 lỗ hổng được gán mác nghiêm trọng, có thể cho phép tin tặc truy cập vào điện thoại của bạn chỉ bằng số điện thoại của bạn.
Các nhà nghiên cứu bảo mật thường không tiết lộ lỗ hổng bảo mật cho đến khi chúng đã được vá. Tuy nhiên, có vẻ như Samsung không cố gắng giải quyết vấn đề này. Nhà nghiên cứu Maddie Stone đã tweet rằng “người dùng cuối vẫn không có bản vá 90 ngày sau báo cáo”.
Theo các nhà nghiên cứu, các thiết bị sau đây có thể bị xâm phạm nếu tin tặc khai thác lỗ hổng này:
- Dòng Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A12 và A04;
- vivo S16, S15, S6, X70, X60 và X30;
- Dòng Google Pixel 6 và Pixel 7;
- Mọi thiết bị đeo sử dụng vi xử lí Exynos W920;
- Mọi phương tiện đi lại sử dụng vi xử lí Exynos Auto T5123.
Đáng chú ý, Google đã vá lỗ hổng bảo mật này trong bản cập nhật bảo mật tháng 3 cho dòng Pixel 7. Tuy nhiên, bản cập nhật này vẫn chưa cập bến Pixel 6, Pixel 6 Pro và Pixel 6a. Điều này có nghĩa là các mẫu điện thoại này hiện đang không an toàn.
“Với nghiên cứu và phát triển bổ sung hạn chế, chúng tôi tin rằng những kẻ tấn công lành nghề sẽ có thể nhanh chóng tạo ra một khai thác dùng được để xâm phạm các thiết bị bị ảnh hưởng một cách âm thầm và từ xa.”
—Project Zero ghi trong báo cáo.
Làm thế nào để bạn có thể bảo vệ mình?
Trong khi chúng ta đang chờ Samsung và các hãng khác cung cấp bản vá, Google khuyên bạn nên tắt cuộc gọi Wi-Fi và Voice-over-LTE (VoLTE) trên các thiết bị bị ảnh hưởng. Ngoài ra, bạn nên để mắt đến các bản cập nhật bảo mật và cài đặt chúng càng sớm càng tốt.
