19 mẫu điện thoại có thể bị chiếm quyền từ xa

Nhóm nghiên cứu bảo mật Google Project Zero vừa phát hiện ra một số vấn đề trên modem Exynos của Samsung, khiến 19 mẫu điện thoại có thể bị chiếm quyền từ xa.

Cụ thể, nhóm nghiên cứu đã tìm thấy 18 lỗ hổng trong modem Exynos của Samsung, 4 trong số đó cho phép tin tặc xâm nhập thiết bị chỉ bằng số điện thoại của bạn.

Trong bài đăng trên blog, nhóm nghiên cứu đã chỉ ra những loại modem Exynos dính lỗ hổng cùng hàng loạt mẫu điện thoại có thể bị chiếm quyền từ xa mà không cần sự tương tác của người dùng.

Nhiều thiết bị bị ảnh hưởng bao gồm Google Pixel 6, Pixel 7 và một số mẫu Galaxy S22 và A53.

Nhiều thiết bị bị ảnh hưởng bao gồm Google Pixel 6, Pixel 7 và một số mẫu Galaxy S22 và A53.

Google cho biết bản cập nhật bảo mật tháng 3 cho Pixels sẽ khắc phục sự cố, mặc dù vậy 9to5Google lưu ý rằng bản cập nhật này chưa có sẵn cho Pixel 6, 6 Pro và 6a.

Các nhà nghiên cứu cho biết họ tin rằng các thiết bị sau đây có thể gặp rủi ro:

- Các mẫu điện thoại của Samsung, bao gồm: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04.

- Các mẫu điện thoại của Google, bao gồm Pixel 6, Pixel 7.

- Các mẫu điện thoại của Vivo, bao gồm: S16, S15, S6, X70, X60 và X30.

- Các thiết bị đeo sử dụng chipset Exynos W920.

- Các phương tiện sử dụng chipset Exynos Auto T5123.

Những mẫu điện thoại Galaxy S22 được bán bên ngoài châu Âu (và một số quốc gia châu Phi) được trang bị chipset Qualcomm và modem của Qualcomm, do đó chủ sở hữu thiết bị sẽ an toàn trước những sự cố này.

Về lý thuyết, S21 và S23 an toàn. Những chiếc flagship gần đây nhất của Samsung sử dụng Qualcomm trên toàn thế giới và những chiếc cũ hơn với chip Exynos sử dụng modem Samsung không bị ảnh hưởng.

Chia sẻ trên Twitter, nhà nghiên cứu Maddie Stone của Project Zero đã tweet rằng “90 ngày sau khi báo cáo, người dùng cuối vẫn chưa có bản vá”.

Sau 90 ngày nhận được báo cáo về lỗ hổng, người dùng điện thoại vẫn chưa nhận được bản vá. Ảnh: TIỂU MINH

Sau 90 ngày nhận được báo cáo về lỗ hổng, người dùng điện thoại vẫn chưa nhận được bản vá. Ảnh: TIỂU MINH

Lưu ý, nếu đang sử dụng các thiết bị bị ảnh hưởng và vẫn chưa nhận được bản vá bảo mật, người dùng có thể tự bảo vệ mình khỏi việc bị chiếm quyền từ xa bằng cách tắt tính năng gọi qua WiFi và thoại qua LTE (VoLTE) trong phần cài đặt. Việc vô hiệu hóa các tính năng này sẽ hạn chế nguy cơ bị tấn công thông qua các lỗ hổng.

Tắt tính năng gọi qua WiFi trên các thiết bị Samsung. Ảnh: Lifewire

Tắt tính năng gọi qua WiFi trên các thiết bị Samsung. Ảnh: Lifewire

Nếu cảm thấy bài viết hữu ích, bạn đừng quên chia sẻ cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Nguồn: [Link nguồn]

Cảnh giác phần mềm đánh cắp thông tin đăng nhập của 400 ngân hàng

Các nhà nghiên cứu bảo mật tại ThreatFabric vừa phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN