Theo iTechpost, Project Zero phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.
Lỗ hổng ảnh hưởng đến các mẫu Galaxy S22 sử dụng chip Exynos
REUTERS
Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.
Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.
Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.
Project Zero khuyến cáo để tránh các lỗ hổng thực thi mã từ xa với chip Exynos, người dùng có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE trong cài đặt thiết bị vì những điều này sẽ loại bỏ nguy cơ bị tin tặc khai thác cho đến khi các bản cập nhật bảo mật được triển khai.
Nhiều chủ sở hữu Galaxy S21 và S22 của Samsung vẫn an toàn trước lỗ hổng vì công ty sử dụng chip Exynos trong một số thị trường, trong khi các thị trường khác sử dụng chip Snapdragon và modem của Qualcomm.
Bình luận (0)