article detail

Google cho biết nhiều thiết bị Samsung gặp rủi ro do chip Exynos không an toàn

luxiie
2 năm trước
Cập nhật 2 năm trước
Google nói với lỗ hổng thì tin tặc có thể truy cập từ xa và âm thầm vào các điện thoại bị ảnh hưởng bằng số điện thoại của bạn.

Nhóm nghiên cứu bảo mật Project Zero của Google đã đăng một blog nêu bật các lỗ hổng đang hoạt động trong modem được trang bị chip Exynos của Samsung. Bốn trong số 18 vấn đề bảo mật được báo cáo với chip Samsung được đề cập là nghiêm trọng và có thể cho phép tin tặc truy cập vào điện thoại của bạn chỉ với sự trợ giúp của số điện thoại.

Các nhà nghiên cứu bảo mật thường không tiết lộ các lỗ hổng cho đến khi chúng được giải quyết. Tuy nhiên, có vẻ như Samsung đã chậm trễ trong vấn đề này. Nhà nghiên cứu Maddie Stone của Project Zero đã tweet (thông qua TechCrunch) rằng “người dùng cuối vẫn chưa có bản vá 90 ngày sau báo cáo.”

Theo các nhà nghiên cứu, các điện thoại sau đây và nhiều thiết bị khác, bao gồm cả các phụ kiện đeo tay, có thể bị xâm phạm nếu tin tặc khai thác lỗ hổng bảo mật của chip Exynos:

  • Dòng Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04.
  • Dòng Vivo S16, S15, S6, X70, X60 và X30.
  • Dòng Pixel 6 và Pixel 7.
  • Bất kỳ thiết bị đeo nào sử dụng chipset Exynos W920.
  • Bất kỳ phương tiện nào sử dụng chipset Exynos Auto T5123.

Đáng chú ý, Google đã vá các sự cố trong bản cập nhật bảo mật tháng 3 cho dòng Pixel 7. Tuy nhiên, bản cập nhật vẫn chưa đến với Pixel 6, Pixel 6 Pro và Pixel 6a, điều đó có nghĩa là những điện thoại này hiện không an toàn trước những tin tặc có khả năng khai thác lỗ hổng thực thi mã từ xa từ internet đến băng tần cơ sở được chỉ định.

“Với nghiên cứu và phát triển bổ sung hạn chế, chúng tôi tin rằng những kẻ tấn công lành nghề sẽ có thể nhanh chóng tạo ra một hoạt động khai thác để xâm nhập các thiết bị bị ảnh hưởng một cách âm thầm và từ xa,” Project Zero lưu ý trong báo cáo của mình.

Làm thế nào bạn có thể bảo vệ mình?

Trong khi chờ đợi Samsung và các nhà cung cấp khác giải quyết các sự cố ảnh hưởng đến chip Exynos, Google khuyên các bạn nên tắt tính năng gọi Wi-Fi và Thoại qua LTE (VoLTE) trên các thiết bị bị ảnh hưởng. Bạn cũng nên theo dõi mọi bản cập nhật bảo mật sắp tới và nên cập nhật chúng càng sớm càng tốt.

Nguồn: Android Authority

Thảo luận
Tham gia thảo luận văn minh cùng anh em ThinkView
Đăng nhập