Google phát hiện 18 kẽ hở trong modem Samsung, hacker chỉ cần số điện thoại để đánh bại

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Nhóm Project Zero của Google phát hiện lỗ hổng nghiêm trọng trong modem Samsung trên các mẫu điện thoại hàng đầu.
- Lỗ hổng cho phép kẻ xấu xâm nhập vào điện thoại từ xa mà không cần thao tác gì từ người dùng.
- Samsung chậm chạp trong việc khắc phục lỗ hổng, bản cập nhật bảo mật dự kiến sẽ giải quyết vấn đề.
- Các mẫu điện thoại Pixel và Vivo sử dụng chip Exynos có khả năng bị ảnh hưởng bởi 18 lỗ hổng bảo mật.
- Galaxy S22 trang bị modem viễn thông do Samsung sản xuất, không gặp lỗ hổng.
- Giải pháp tạm thời là tắt tính năng WiFi Calling và Voice-over-LTE để tránh hacker tận dụng lỗ hổng.

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện những lỗ hổng nghiêm trọng trong modem viễn thông của Samsung, đang trang bị cho các mẫu điện thoại hàng đầu như Pixel 6, 7, Galaxy S22 và A53.

Theo thông tin từ blog của Project Zero, các chuyên gia bảo mật cho biết nhiều mẫu modem tích hợp trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu “xâm nhập vào điện thoại từ xa mà người dùng không cần thực hiện thao tác gì”, thậm chí chỉ cần mỗi số điện thoại của nạn nhân là đủ để khai thác lỗ hổng và kiểm soát thiết bị. Đồng thời, theo đánh giá của nhóm nghiên cứu, Samsung đang rất chậm chạp trong việc khắc phục sự cố này.

Google thông báo rằng bản cập nhật bảo mật tháng 3/2023 cho dòng điện thoại Pixel sẽ sớm giải quyết vấn đề này. Tuy nhiên, theo 9to5Google, hiện tại người dùng Pixel 6, 6 Pro và 6a vẫn chưa nhận được cập nhật bảo mật tháng 3.

Dự án Zero tiết lộ rằng, ngoài các mẫu Pixel sử dụng chip Tensor, được xây dựng trên nền tảng Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng bởi 18 lỗ hổng bảo mật trong modem Exynos:

Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
Vivo: S16, S15, S6, X70, X60 và X30
Tất cả thiết bị đeo trang bị chipset Exynos W920
Mọi phương tiện trang bị chipset Exynos Auto T5123

Đáng chú ý, Galaxy S22 có cả phiên bản trang bị SoC Exynos, kèm theo đó là modem viễn thông của Samsung tự phát triển và sản xuất. Tuy nhiên, ở các thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều sử dụng chipset của Qualcomm và modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn an toàn, không gặp phải lỗ hổng mà Project Zero đã phát hiện.

Trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không bao gồm lỗ hổng mà Project Zero tìm thấy. Galaxy S23 chỉ sử dụng chipset Qualcomm Snapdragon, do đó cũng không có vấn đề gì.

Một giải pháp tạm thời trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để tránh bị hacker tận dụng là tắt tính năng WiFi Calling và Voice-over-LTE. Mặc dù có thể ảnh hưởng đến chất lượng cuộc gọi, nhưng sẽ mang lại sự an tâm hơn.

Thường lệ, các chuyên gia nghiên cứu bảo mật thường đợi hãng phát hành bản vá hoặc giải pháp khắc phục lỗ hổng trước khi tiết lộ chúng, hoặc chờ một khoảng thời gian nếu thấy hãng không tích cực đối mặt với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Dự án Zero đã đợi 90 ngày kể từ khi thông báo phát hiện của họ với Samsung, nhưng người dùng cuối cùng vẫn chưa nhận được bản cập nhật sửa lỗ hổng bảo mật.

Theo The Verge

Các câu hỏi thường gặp

Lỗ hổng bảo mật trong modem Samsung ảnh hưởng đến những mẫu điện thoại nào?

Lỗ hổng bảo mật trong modem Samsung ảnh hưởng đến nhiều mẫu điện thoại, bao gồm Pixel 6, 7, Galaxy S22, A53, và các mẫu khác sử dụng SoC Exynos. Danh sách cụ thể còn có Galaxy M33, M12, A71, A33, và các thiết bị khác đến từ Vivo và thiết bị đeo.

Có giải pháp nào tạm thời để bảo vệ trước lỗ hổng bảo mật này không?

Có, người dùng được khuyến nghị tắt tính năng WiFi Calling và Voice-over-LTE trên điện thoại của mình. Mặc dù điều này có thể ảnh hưởng đến chất lượng cuộc gọi, nhưng sẽ giúp giảm thiểu nguy cơ bị tấn công từ xa.

Samsung đã có phản hồi gì về các lỗ hổng bảo mật được phát hiện không?

Samsung hiện đang chậm trễ trong việc khắc phục các lỗ hổng bảo mật này. Google đã thông báo rằng bản cập nhật bảo mật cho dòng điện thoại Pixel sẽ được phát hành sớm, nhưng một số người dùng vẫn chưa nhận được.

Tại sao người dùng Galaxy S22 lại cần chú ý đến vấn đề bảo mật này?

Người dùng Galaxy S22 cần chú ý vì phiên bản này trang bị SoC Exynos và modem tự phát triển của Samsung. Những mẫu này có khả năng bị khai thác lỗ hổng bảo mật, dẫn đến nguy cơ bị xâm nhập từ xa.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]