Google phát hiện lỗ hổng lớn trên Samsung Galaxy S22
Không chỉ riêng điện thoại của Samsung, lỗ hổng cũng ảnh hưởng đến dòng Pixel 6 và Pixel 7 của Google.
Theo Gadget Match, hiện đang có rất nhiều điện thoại bị tin tặc tấn công. Một nhóm các nhà phân tích an ninh mạng của Google có tên Project Zero vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos, trong đó có cả dòng Galaxy S22.
Theo một báo cáo gần đây của Project Zero, một số modem Exynos do Samsung sản xuất tồn tại dến 18 lỗ hổng. Thậm chí đáng lo ngại hơn, 4 trong số các lỗ hổng này đủ nguy hiểm để cho phép tin tặc thực hiện các cuộc tấn công từ internet nhắm đến các lỗi của băng tần di động. Các tác nhân độc hại chỉ cần biết được số điện thoại của nạn nhân là có quyền truy cập vào điện thoại của họ.
Hàng loạt thiết bị sử dụng modem Exynos của Samsung dính lỗ hổng nghiêm trọng.
Project Zero đã liệt kê các thiết bị có modem Exynos bị ảnh hưởng bao gồm:
- Các thiết bị di động của Samsung thuộc dòng Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04.
- Các thiết bị di động của Vivo, gồm các thiết bị thuộc dòng S16, S15, S6, X70, X60 và X30.
- Loạt thiết bị Pixel 6 và Pixel 7 của Google.
- Và bất kỳ thiết bị nào sử dụng chipset Exynos Auto T5123.
Có thể thấy, các thiết bị của Samsung bị ảnh hưởng nhiều nhất bởi modem Exynos do chính họ sản xuất. Tuy nhiên, các thương hiệu khác cũng đã sử dụng loại modem tồn tại hàng loạt lỗ hổng cho thiết bị của riêng họ, trong đó có cả thiết bị của Google. Theo Google, dòng Pixel 6 và Pixel 7 hiện đã tung ra các bản vá cho lỗ hổng.
Các thương hiệu khác vẫn chưa phát hành bản cập nhật của riêng họ. Những lỗ hổng nguy hiểm này được báo cáo đã hết thời hạn 90 ngày, có nghĩa là các hãng sản xuất phải tung ra bản cập nhật càng sớm càng tốt.
Trong thời gian chờ đợi, Google khuyên người dùng nên tắt cuộc gọi qua Wi-Fi và Voice-over-LTE. Tất nhiên, điều này cũng sẽ làm giảm đáng kể hiệu suất của thiết bị.
Nguồn: [Link nguồn]
Verichains đã phát hiện ra lỗ hổng này vào tháng 10 năm ngoái khi hỗ trợ Binance khắc phục sự cố tấn công cầu nối BNB Chain.