Buzz
Mặc dù được Google cảnh báo từ lâu, nhưng đến nay Samsung vẫn chưa phát hành bản vá.
Nhóm nghiên cứu bảo mật nổi tiếng của Google, Project Zero vừa đăng một báo cáo về hàng loạt lỗ hổng bảo mật trong chip modem Exynos của Samsung.
Trong tổng số 18 lỗ hổng này, có 4 lỗ hổng được đánh giá là nghiêm trọng, có thể cho phép hacker chiếm quyền truy cập điện thoại chỉ bằng số điện thoại. Hacker có thể truy cập vào dữ liệu nhạy cảm, điều khiển thiết bị từ xa hoặc gây nguy hiểm.
Ảnh hưởng đến nhiều thiết bị Android của Samsung, Google và các hãng sử dụng chip Exynos.
Điều đáng chú ý là tại thời điểm công bố thông tin, các lỗ hổng này vẫn chưa được vá. Thông thường, nhà nghiên cứu bảo mật sẽ không tiết lộ lỗ hổng cho đến khi chúng được vá, nhưng Samsung chậm chạp trong việc xử lý vấn đề này.
Tweet của nhà nghiên cứu bảo mật Maddie Stone từ Project Zero nói rằng: 'Người dùng vẫn chưa nhận được bản vá sau 90 ngày từ khi phát hiện vấn đề..'
Dưới đây là danh sách các thiết bị bị ảnh hưởng. Đa số là điện thoại Samsung như Galaxy S22, M33, M13, A71, A53, A33, A21, A13, A12 và A04. Các điện thoại Vivo bao gồm Vivo S16, S15, S6, X70, X60 và X30. Các dòng mới của Google như Pixel 6 và Pixel 7 cũng gặp lỗ hổng này.
Không chỉ ở điện thoại, lỗ hổng cũng tồn tại trên các thiết bị đeo tay sử dụng chipset Exynos W920 và cả các loại xe tích hợp chipset Exynos Auto T5123.
Hiện tại, Google đã phát hành bản vá trong bản cập nhật bảo mật tháng Ba cho các thiết bị Pixel 7. Tuy nhiên, Pixel 6, 6 Pro và 6a vẫn chưa nhận được bản vá, điều này khiến các điện thoại này vẫn có nguy cơ trước các cuộc tấn công từ xa qua mạng internet.
Báo cáo từ nhóm Project Zero nói: 'Với nghiên cứu vẫn tiếp diễn, chúng tôi tin rằng các hacker có trình độ có thể nhanh chóng phát triển các công cụ tấn công từ xa vào các thiết bị bị ảnh hưởng..'
