Chúng tôi tin tưởng điện thoại thông minh của mình với hầu hết mọi thứ trong cuộc sống và mong muốn chúng được an toàn và bảo vệ khỏi các cuộc tấn công. Đây thường là trường hợp, cập nhật bảo mật hàng tháng giúp bảo vệ dữ liệu của chúng tôi. Tuy nhiên, nếu bạn có điện thoại thông minh Google Pixel abo Samsung, thì có lẽ bạn nên cẩn thận. Nhóm theo dõi lỗi Project Zero của Google đã phát hiện ra lỗ hổng bảo mật ảnh hưởng đến modem Exynos và sự kết hợp của chúng có thể giúp tin tặc kiểm soát hoàn toàn điện thoại thông minh của bạn mà bạn không hề hay biết.
Các lỗ hổng được phát hiện vào cuối năm 2022 và đầu năm 2023. Bốn trong số lỗ hổng được coi là nghiêm trọng nhất vì chúng cho phép thực thi mã từ xa chỉ bằng số điện thoại của nạn nhân. Chỉ một trong những lỗ hổng nghiêm trọng nhất có số Lỗ hổng và mức độ phơi nhiễm chung (CVE) được chỉ định công khai và Google duy trì nhiều CVE liên quan đến lỗ hổng này trong một ngoại lệ hiếm gặp đối với giao thức báo cáo lỗi thông thường.
Các lỗ hổng ảnh hưởng đến các thiết bị sau:
- Thiết bị di động từ Samsung, bao gồm cả những sản phẩm thuộc dòng S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04
- Thiết bị di động từ Vivo, bao gồm cả những sản phẩm thuộc dòng S16, S15, S6, X70, X60 và X30
- Dòng thiết bị Pixel 6 và Pixel 7 từ Google
- bất kỳ tiện ích nào sử dụng chip Exynos Auto T5123
Sự cố này đã được khắc phục trong bản cập nhật bảo mật tháng 7, vốn đã nhận được các thiết bị thuộc dòng Pixel 6. Tuy nhiên, dòng Pixel vẫn chưa nhận được bản cập nhật này và Google khuyên người dùng nên tắt tính năng này Gọi VoLTE và Wi-Fi trên các thiết bị chưa được vá. Người đứng đầu Project Zero Tim Willis cũng nói rằng “Với nghiên cứu và phát triển bổ sung hạn chế, chúng tôi tin rằng những kẻ tấn công lành nghề sẽ có thể nhanh chóng tạo ra một khai thác hoạt động để xâm nhập từ xa và an toàn vào các thiết bị bị nhiễm”.
Đọc thêm: